Responsable sécurité des SI H/
France, Valbonne
Originellement mis en ligne le 29 janvier 2024 - Remontée le 16 avril 2024 par Hays IT (+ d'offres)
HAYS
Type de contrat :CDI
Métier :Responsable de service informatique
Niveau d'étude requis :BAC+5 ou plus
Expérience :6 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :France, Valbonne
Salaire :de 60 000 €/an à 100 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
Notre client, grand groupe au dimensionnement national, recherche un Responsable sécurité des systèmes d'information dans le cadre du renforcement des enjeux de la sécurité dans l'entreprise.
Rattaché au Directeur de la sécurité des systèmes d'information, vous êtes en charge de la gouvernance sécurité de l'ensemble des aspects sécurité des différentes activités métiers et IT de votre périmètre, tout en assurant un rôle opérationnel.
Vos missions :
Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte dans votre domaine d'expertise organisationnel, fonctionnel et technique sur votre périmètre de responsabilité.
Analyser, évaluer les menaces pesant sur le SI de l'entreprise, les tester de manière concrète et en déduire les mesures correctrices adaptées à son environnement.
Assurer le rôle d'interface des équipes projet, opérationnelles et métier, tant internes qu'externes, pilotant les aspects sécurité de l'information des marchés, des BU, des directions et des filiales.
Responsable de la gouvernance sécurité, de l'organisation des comités sécurité et de la remontée des indicateurs clés de performance sécurité auprès des comités de direction métier et de la DSSI.
Sensibilisation à la sécurité des membres de la direction et des collaborateurs sur son périmètre.
Construire et piloter le SMSI pour en obtenir ou maintenir la certification ISO 27001.
Réaliser les audits internes sur la base de cette norme sur les autres SMSI afin d'identifier les non-conformités et de faire les recommandations permettant de les corriger.
Rattaché au Directeur de la sécurité des systèmes d'information, vous êtes en charge de la gouvernance sécurité de l'ensemble des aspects sécurité des différentes activités métiers et IT de votre périmètre, tout en assurant un rôle opérationnel.
Vos missions :
Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte dans votre domaine d'expertise organisationnel, fonctionnel et technique sur votre périmètre de responsabilité.
Analyser, évaluer les menaces pesant sur le SI de l'entreprise, les tester de manière concrète et en déduire les mesures correctrices adaptées à son environnement.
Assurer le rôle d'interface des équipes projet, opérationnelles et métier, tant internes qu'externes, pilotant les aspects sécurité de l'information des marchés, des BU, des directions et des filiales.
Responsable de la gouvernance sécurité, de l'organisation des comités sécurité et de la remontée des indicateurs clés de performance sécurité auprès des comités de direction métier et de la DSSI.
Sensibilisation à la sécurité des membres de la direction et des collaborateurs sur son périmètre.
Construire et piloter le SMSI pour en obtenir ou maintenir la certification ISO 27001.
Réaliser les audits internes sur la base de cette norme sur les autres SMSI afin d'identifier les non-conformités et de faire les recommandations permettant de les corriger.
Profil recherché
Diplômé d'un Bac +5 d'une école d'Ingénieur en Informatique, vous justifiez d'une expérience minimale de 5 ans dans le domaine de la sécurité des SI et vous avez eu l'opportunité de mettre en œuvre et gérer un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001.
Compétences techniques :
ISO 27001, 27002 et 27005,
Certifications 27K1 Lead Implementer et/ou Lead Auditor,
2FA, IAM, bastion,
FW/WAF/IDS/IPS,
EDR/XDR/MDR, SIEM,
Gestion des vulnérabilités,
Sécurité des environnements Windows/Linux.
Vous avez une forte capacité d'analyse et de synthèse. Vous êtes déterminé, êtes un bon communicant, appréciez le travail en équipe et êtes force de propositions et d'initiatives.
Compétences techniques :
ISO 27001, 27002 et 27005,
Certifications 27K1 Lead Implementer et/ou Lead Auditor,
2FA, IAM, bastion,
FW/WAF/IDS/IPS,
EDR/XDR/MDR, SIEM,
Gestion des vulnérabilités,
Sécurité des environnements Windows/Linux.
Vous avez une forte capacité d'analyse et de synthèse. Vous êtes déterminé, êtes un bon communicant, appréciez le travail en équipe et êtes force de propositions et d'initiatives.