Description du poste
Mission principale
Tu es responsable de la sécurité des systèmes d’information sur un périmètre réseau étendu, avec une dominante forte sur les environnements FTTH, sans être limité aux seules architectures fibre.
Tu interviens à la fois sur la conformité réglementaire, la sécurité technique des environnements d’infrastructure et des plateformes, ainsi que sur le pilotage opérationnel des contrôles de sécurité.
Responsabilités clés
1. Gouvernance et conformité réglementaire
• Assurer la conformité aux cadres applicables, NIS2, RGPD, Code des postes et des communications électroniques, obligations OIV ou OSE.
• Déployer et piloter la Politique de Sécurité des Systèmes d’Information sur le périmètre.
• Réaliser les analyses de risques et maintenir la cartographie des actifs critiques.
• Rédiger et maintenir les procédures, standards et référentiels sécurité.
• Préparer et accompagner les audits internes et externes.
• Suivre les plans d’actions correctives et garantir la clôture des écarts.
2. Tests d’intrusion et gestion des vulnérabilités
• Piloter et coordonner les tests d’intrusion sur les applications et infrastructures du périmètre.
• Analyser les résultats des pentests et qualifier les niveaux de criticité.
• Définir un calendrier de remédiation avec les équipes concernées.
• Veiller à la mise en œuvre effective des corrections dans les délais définis.
• Superviser la gestion des vulnérabilités, scans, CVE et plans de traitement.
3. Sécurité des environnements techniques
• Contribuer à l’intégration des exigences de security by design dans les projets.
• Superviser les contrôles techniques, IAM, PAM, journalisation, SIEM, segmentation, chiffrement.
• Participer à la gestion des incidents de sécurité impactant les environnements concernés.
4. Pilotage opérationnel et coordination
• Être l’interlocuteur sécurité privilégié des équipes de développement et d’infrastructure.
• Structurer et animer les comités de sécurité du périmètre.
• Produire des reportings réguliers, indicateurs de vulnérabilités, incidents, conformité et avancement des remédiations.
Qualifications
Compétences clés
• Bonne compréhension des environnements d’infrastructure et des architectures applicatives.
• Expérience en pilotage de tests d’intrusion et suivi de remédiations.
• Maîtrise des cadres ISO 27001, NIS2, RGPD et des obligations sectorielles télécom.
• Expérience en gestion des risques SSI et formalisation de procédures de sécurité.
• Capacité à traduire des exigences réglementaires en actions techniques concrètes.
• Leadership transverse et capacité à interagir avec des équipes de développement et d’infrastructure.
• Rigueur, capacité d’analyse et priorisation dans un environnement complexe.
• Anglais professionnel requis.
Processus de recrutement
• Entretien avec un recruteur.
• Échange avec le Directeur des Systèmes d'Information.
• Rencontre avec le SOC & CSIRT Manager.
• Rencontre avec le Directeur SI & Sécurité Corporate.
Informations supplémentaires
Avantages :
* Intéressement et participation, lié à la performance du Groupe
* Remboursement de ta box Free
* 1 à 2 jours de télétravail par semaine
* Parking à vélos
* Restaurants d’entreprise, cafétéria
* De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
* Des formations régulières et une Université Free pour faire évoluer tes compétences
* Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
* Remboursement transport (jusqu’à 70 %)
* Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
* Couverture santé et prévoyance avantageuse
* Compte Epargne Temps (CET)
* Avantages CSE : bons cadeaux, remises et offres exclusives
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.