Au sein de la Direction de la Transformation du Système d’Information du groupe Hachette Livre, rattaché au Directeur de la Sécurité Informatique, vous travaillerez en étroite collaboration avec la Direction des Opérations et des Infrastructures, la direction des Etudes et la Direction des Technologies, vous interviendrez principalement sur les activités de la sécurité opérationnelle du groupe Hachette Livre. A ce titre, vous aurez pour mission de :
* Décliner la stratégie cybersécurité en objectifs concrets et mettre à jour les procédures SSI.
* Identifier et analyser les risques majeurs (disponibilité, intégrité, confidentialité des données).
* Définir et piloter un plan d’actions annuel/pluriannuel en cybersécurité.
* Gérer la sécurité opérationnelle : priorisation des actions, gestion des ressources et budgets.
* Suivre les indicateurs de sécurité et animer un comité mensuel pour piloter les actions d’amélioration.
* Gérer la sécurité des SI : gestion des vulnérabilités, identités et accès, réponse aux incidents.
* Coordonner la gestion des obsolescences et assurer la mise en conformité des systèmes.
* Implémenter et contrôler les politiques de sécurité et le durcissement des SI.
* Participer à la gestion des crises cyber et à l’amélioration continue des dispositifs de prévention, détection et réponse aux incidents.
* Être le point de contact du SOC externalisé et gérer les alertes de sécurité.
* Assurer le scan des vulnérabilités et coordonner leur remédiation.
* Traiter les demandes de dérogation et valider les changements nécessitant une approbation SSI.
* Apporter une expertise technique aux équipes IT et suivre l’application des recommandations issues des tests d’intrusion.
* Exploiter et optimiser les dispositifs de sécurité en place (EDR, AD/Azure AD, scan de vulnérabilités, WAF, anti-spam, anti-phishing…).
* Définir les processus et responsabilités (RACI) pour l’exploitation des nouvelles solutions de sécurité.
* Animer la sécurité opérationnelle à l’international et assister les équipes locales sur les incidents SSI.
* Valider les changements sur O365 impactant l’ensemble des entités.
* Intégrer la sécurité dans les projets et assurer la mise en place des PCA/PRA.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.