L'entreprise
RAJA, leader européen de la distribution multicanal d’emballages, de fournitures de bureau et d’équipements industriels, réalise 1,8 milliard d’euros de chiffre d'affaires en mobilisant au quotidien l’énergie et l’enthousiasme de 4500 collaborateurs dans 19 pays. Rejoignez nos équipes et intégrez une entreprise familiale devenue en 70 ans un groupe ambitieux, fier de ses valeurs, engagé et en fort développement tant en France qu’à l’International.
Rejoindre RAJA, c’est :
1. Intégrer une entreprise engagée et inclusive qui lutte contre toute forme de discrimination ( Raja est signataire de la charte diversité et distinguée "entreprise engagée pour la diversité" par le magazine Capital en 2023).
2. RAJA France figure parmi les meilleures entreprises en France en matière d’égalité entre les femmes et les hommes avec un Index Egalité Professionnelle de 92/100 en 2023 .
3. RAJA France nommé au classement CAPITAL des meilleurs employeurs 2024 dans la catégorie « Commerce de gros »
Venez réussir dans un Groupe français dynamique et engagé, leader en Europe !
Missions
L’Expert Cybersécurité Groupe a un rôle de sécurité opérationnelle. Il assure un rôle d'intermédiaire ou de relais entre le RSSI groupe, le SOC externe, les équipes SI du siège et les filiales ; et les métiers en proposant du conseil et de l’assistance.
Il planifie et organise les opérations quotidiennes du traitement des incidents de sécurité afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il maintient et améliore le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services de la réponse à incident.
Il s’assure de la bonne exécution des investigations et de la coordination des parties prenantes lors d’un incident de sécurité. Il contribue à la préparation de l’organisation pour garantir une réponse efficace. Lors d'incidents à fort impact, Expert Cybersécurité est amené à interagir avec l'équipe de gestion de crise.
Il contribue et décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.
Ses missions principales sont :
Le suivi des directives de sécurité:
4. Contribuer à l’élaboration des directives de sécurité SII
5. Contribuer dans les analyses de risques
6. etre force de proposition
7. S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets
Gestion des vulnérabilités:
8. Etre en charge de la gestion des vulnérabilités
9. Suivre le patch management
Anticipation :
10. Effectuer une veille sur les methodes d'attaques existantes et informer les équipes afin de les contrer
11. Construire et maintenir les relations de confiance avec les reseaux de CSIRT et etrangers ainsi que les organismes gourvernementaux
12. Participer au exercices de préparation à la gestion de crise
Pilotage des opérations :
13. Organiser les modes de fonctionnement avec le SOC et assurer le suivi opérationnel à la gestion de crise
Réponse à incidents :
14. Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
15. S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; suivre et coordonner les actions de remédiation
Contrôles de sécurité:
16. revue des acces, des installations, des inventaires de parc et des listes de diffusion ( paramétrages de sécurité )
17. Evaluation des risques cyber/securité/protection des données fournisseurs
Documentation :
18. Redaction des procédures et suivi de la documentation en cohérence avec les normes ISO
Pilotage de projet et suivi :
19. Définition et organisation du portefeuille de projets cybersécurité
20. Déploiement des projets et suivi des plans
Votre profil
Profil
Vous avez une formation BAC +5 en informatique avec une spécialisation dans la sécurité des SI ou la cybersécurité avec 5 ans d'expérience minimum en tant qu'analyste cyber
Vous maitrisez les solutions suivantes : Antivirus/EDR, WAF
Vous avez des connaissances des concepts de cyberdefense et ce qui en dépend ainsi que l'analyse post-mortem
Vous êtes à l'aise avec les sujets de gouvernance, normes et standards dans le domaine de la cyberdéfense
Anglais courant souhaité
Autres avantages Raja :
21. Un accord Télétravail avec la possibilité de télétravailler 2 jours/ semaine
22. Participation et intéressement
23. Mutuelle / prévoyance
24. Des tickets restaurant, une cantine équipée et un traiteur sur place
25. Chèque CESU 300 €/an pour les salariés RQTH
26. Programme RAJASport (70€/an et accès à plusieurs activités), esthéticienne, coiffeur, osthéopathe
27. Programme RAJApeople : MicroDon, bénévolat auprès des associations partenaires à la fondation RAJA, participation aux évènements solidaires (agir pour les femmes dans le monde)
28. Autres : Chèques vacances, chèques rentrée scolaire chèques cadeaux, Avantages sur les produits, Crèche…
29. Events : De nombreuses fêtes organisées tout le long de l’année (fête de Noel, fête de l’été, galette des rois, semaine de la femme, semaine du développement durable…)
Réf: 29fb3a2b-3585-4f5a-b219-938e535a05ec
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.