Notre client, recherche un Analyste Sécurité Opérationnelle au sein de la Direction de la Transformation du Système d'Information.
Vos principales missions :
* Participation à la définition, maintien et mise en œuvre des politiques, procédures, chartes de sécurité de sécurité au niveau de groupe.
* Coordonner l’activité des remédiations des vulnérabilités identifiées et la mise en place en place des contrôles des durcissements dans notre SI.
* Participer à la définition et la bonne mise en œuvre les guides des durcissements de notre SI.
* Gérer et cordonner les analyses des risques en France et avec les entités internationales.
* Gérer et renforcer l’activité d’intégration de sécurité dans les projets.
* Accompagner les équipes projet dans la mise en œuvre du Security by design et conduire des analyses de risques
* Participer à l’dentification les enjeux et risques de sécurité majeurs sur le SI (analyse et cartographie des risques, risques liés à la disponibilité, intégrité et confidentialité des données etc.)
* Rédiger les supports de comité, comptes rendus, notes de cadrage et de synthèse des projets à conduire.
* Pilotage et suivi des recommandations des audits SSI.
* Cordonner les tests et les POC permettant de choisir les solutions de sécurité répondant aux exigences du cahier de charge.
* Gérer et cordonner les prestations d’accompagnements externes notamment les audits SSI externes : Préparer les RFPs, sélection et suivi et coordination des présentations externes SSIs.
* Contribuer à l’activité gestion de CTI et gestion des alertes sur les vulnérabilités et les menaces.
* Participation à la définition, maintien et mise en œuvre de Framework de gestion de crise cyber
* Planifier et organiser les exercices de gestion de crise cyber.
Une bonne connaissance des technologies/standards/bonnes pratiques de la sécurité des SI et la capacité à travailler et à collaborer sur la gouvernance de sécurité seront nécessaires pour la réussite de votre mission
CONNAISSANCES
* Connaissances des directives ANSSI, CNIL, normes ISO2700X, référentiels NIST, CIS
* Analyses de risques en s’appuyant sur la méthodologie EBIOS / RM
* Management d’organisation, comitologie
* Conduite du changement
* Gestion de crise
* Connaissance des technologies et solutions/services de cybersécurité (messagerie, SIEM, CERT, CSIRT, PASSI, CTI, antivirus/EDR, patch management, filtrage, firewall, Active Directory chiffrement, Windows, Linux/Unix, Virtualisation, O365)
* Aptitudes à la chefferie de projets
* Culture en gouvernance en sécurité des SI.
FORMATION & EXPERIENCE PROFESSIONNELLE
Diplôme Bac+3/Bac +5
Au moins 7 ans d’expérience SSI, Security by design, Pilotage des audits, Gestion des vulnérabilités
Une certification de sécurité est un plus.
Langues : Français/anglais.
Fourchette de rémunération 70/75K selon profil
Télétravail 2 jours/ semaine
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.