Mettre en œuvre des politiques de sécurité :
Déployer la Politique de Sécurité des Systèmes d'Information (PSSI) Groupe.
Assurer la mise en conformité avec les normes ISO 27001, NIS2 et RGPD.
Veiller à l'application des bonnes pratiques de sécurité par les équipes locales IT et métiers.
Travailler avec la Direction Générale de Covage pour intégrer la cybersécurité dans les processus décisionnels.
Analyser les risques et évaluer la menace :
Réaliser des analyses de risques régulières sur les systèmes d'information et proposer des plans d'atténuation.
Cartographier les menaces spécifiques à la filiale et évaluer leur impact.
Établir un plan de remédiation des vulnérabilités et suivre son application avec les équipes IT.
Mettre en place des tests d'intrusion et audits de sécurité en collaboration avec des partenaires externes.
Gérer les incidents de sécurité et coordonner en cas de crise :
Organiser et superviser la réponse aux incidents de cybersécurité.
Coordonner les actions avec le SOC, les Administrateurs Systèmes et Réseau en cas d'attaque ou de compromission.
Maintenir à jour et tester régulièrement les plans de réponse aux incidents et de gestion de crise cyber.
Escalader les incidents critiques au DSSI Groupe et au Comité de Crise si nécessaire.
Développer et tester les plans de continuité et de reprise d'activité :
Élaborer et maintenir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) en cas de cyberattaque ou de sinistre.
Tester régulièrement les mécanismes de sauvegarde et de restauration des infrastructures critiques.
Collaborer avec les Administrateurs Infrastructure pour garantir la résilience des systèmes.
Gérer opérationnellement la cybersécurité :
Superviser le déploiement et la gestion des solutions de cybersécurité (EDR, SIEM, MFA, IDS/IPS).
Vérifier la bonne application des mises à jour de sécurité et correctifs sur les systèmes et applications.
Piloter la gestion des accès et des identités en lien avec l'IT et les Administrateurs Systèmes.
S'assurer que les données sensibles sont protégées par des mécanismes de chiffrement et de contrôle d'accès stricts.
Auditer et assurer la conformité locale :
Préparer la filiale aux audits internes et externes (ISO 27001, NIS2, RGPD).
Garantir le respect des exigences de sécurité imposées par l'ANSSI, la CNIL et les régulateurs sectoriels.
Mettre en œuvre des contrôles réguliers pour s'assurer de l'application des mesures de sécurité.
Sensibiliser et former localement :
Développer des programmes de sensibilisation et de formation adaptés aux risques de la filiale.
Organiser des campagnes de prévention sur les cybermenaces (phishing, ransomware, fraude interne).
Travailler avec les équipes RH et IT pour intégrer la cybersécurité dans l'onboarding des nouveaux employés.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.