Dans le cadre d'un important projet avec un organisme public, nous recherchons un Ingénieur Cybersécurité. Encadré par le DSI, vous êtes en charge de :
Identification des risques et définition de la politique de sécurité
- Réaliser des audits du système de sécurité, le plus souvent à l'aide de prestataires
- Analyser les risques et les dysfonctionnements, les marges d'amélioration des systèmes de sécurité.
- Définir et faire évoluer la politique de sécurité des systèmes d'information.
- Établir un plan de prévention des risques informatiques et un plan de continuité d'activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I).
- Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device)).
- Choisir les dispositifs techniques les plus appropriés aux besoins de l'entreprise (firewall, programmes de back up, cryptographie, authentification).
- Participer à la définition et au contrôle de la gestion des habilitations.
- Participer au comité de risque
- Signaler l'ensemble des éléments permettant de prendre des décisions.
- Sens du relationnel
Mise en oeuvre et suivi du dispositif de sécurité
- Faire appliquer les normes et standards de sécurité.
- Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
- Gérer les projets d'infrastructure sécuritaires.
- Elaborer et suivre des tableaux de bord des incidents sécurité.
- Superviser ou auditer les programmes de sauvegarde (Back-up)
- Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services.
- Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d'un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d'un équipement).
- Faire analyser les causes des incidents et consolider les mesures de sécurité.
- Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour détecter les faiblesses et les carences.
- Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l'entreprise
Mais aussi la Communication et formation sur les normes de sécurité ainsi que la veille technologique règlementaire.
Compétences requises : De formation Ingénieur ou équivalent vous avez 3 ans d'expérience minimum dans un poste équivalent.
Compétences requises
- Bonne connaissance du système d'information global, de l'urbanisation et de l'architecture du SI et des interfaces en applications
- Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages URL
- Connaissance des principaux prestaires du marché de la sécurité informatique (éditeurs, sociétés de service).
- Bonne connaissance des réseaux et systèmes
- Bonne connaissance des outils d'évaluation et de Maîtrise des risques
- Connaissance des méthodologies (ex : OSSTMM, OWASP)
- Bonne connaissance juridique en matière de sécurité et de droit informatique
- Maîtrise de l'anglais
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.