En cohérence avec la stratégie de l’entreprise, et en collaboration avec les équipes, vous aurez pour principales missions :

• ISO 27001, HDS, etc

· Assurer le renouvellement des certificats ISO27001 et HDS

· Mettre en œuvre les mesures nécessaires au respect des normes de sécurité et de la réglementation en vigueur

· Innover et mettre en œuvre les certificats et normes adaptés au secteur d’activité et au niveau de qualité et de sécurité attendu par le groupe Fideciel

• Identification des risques et définition de la politique de sécurité

· Réaliser des audits du système de sécurité,  en collaboration avec les équipes.

· Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

· Définir et faire évoluer la politique de sécurité des systèmes d’information du Groupe (PSSI), en collaboration avec les équipes.

· Participer à l’amélioration du plan de prévention des risques informatiques et du plan de continuité d’activité (PCA)

· Définir ou faire évoluer les mesures et les normes de sécurité (procédures, politiques, etc), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques.

· Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) en collaboration avec les collaborateurs de la société.

· Participer à la définition et au contrôle de la gestion des habilitations.

· Participer aux réunions et apporter un soutien aux équipes sur des questions de sécurité – Provoquer et Animer les réunions concernant la cybersécurité .

• Mise en œuvre et suivi du dispositif de sécurité

· Faire appliquer les normes et standards de sécurité adaptés au niveau de sécurité requis par notre activité.

· Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.

· Gérer les projets d’infrastructures sécuritaires ;

· Elaborer et suivre des tableaux de bord des incidents sécurité.

· Superviser ou auditer les programmes de sauvegarde (back-up).

· Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.

· Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA).

· Faire analyser les causes des incidents et consolider les mesures de sécurité.

· Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

· Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.

• Communication et sensibilisation sur les normes de sécurité

· Sensibiliser les collaborateurs aux règles de sécurité en collaboration avec le service RH et les organismes de formation

· Mettre en place des actions de communication (en collaboration avec le service communication et le service RH) auprès des collaborateurs de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.

• Veille technologique et réglementaire

· Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.

· Assurer une veille réglementaire sur la protection des données personnelles.

· Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…

· Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie.

· Rédiger des notes technologiques de sécurité.

• Suivi des actions et reporting

· Créer, renseigner et contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)

· Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).

· Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats).

• Idéalement, vous êtes titulaire d’un diplôme d’ingénieur ou êtes issus d’une formation de niveau Bac +5 avec une spécialité en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…

• Vous êtes également doté des compétences suivantes :

  · Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux

  · Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications

  · Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…

  · Bonne connaissance des réseaux et systèmes

  · Bonne connaissance des outils d’évaluation et de maîtrise des risques

  · Connaissance des méthodologies

  · Bonnes connaissances juridiques en matière de sécurité et de droit informatique

  · Connaissance des normes ISO27001 et HDS

  · Sens de la confidentialité, intégrité et éthique

  · Rigueur, capacité d’anticipation et sens de la méthode

  · Pédagogie

  · Diplomatie, écoute, sens du dialogue, persuasion

  · Résistance au stress et capacité à prioriser les actions à mener

  · Curiosité

  · Innovation, être force de proposition

  · Capacité à travailler en équipe et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication aux collaborateurs avec lesquels il est amené à travailler

Modalités du poste

• CDI Temps plein

• Rémunération selon profil

• Package salarial et social : prévoyance, mutuelle, intéressement, titres restaurant, …