• Poste rattaché au Group IT Security Director en direct et au Directeur IT France en indirect
• Poste basé à Cergy
• Périmètre France, Irlande et Ukraine / Pologne
• Ce poste ne nécessite pas de déplacement en particulier
• Anglais indispensable

Activités principales

• Suivi des directives de Sécurité
• Gestion des vulnérabilités
• Gestion du traitement des incidents
• Contrôles de sécurités
• Assister aux comités de sécurité
• Documentation

Suivi des directives de Sécurité

• Contribution à l'élaboration des directives de sécurité SII
• Contributions dans les analyses de risques
• S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets
• Assister les équipes IT dans l'implémentation des mesures de sécurité du SI en production ou projets

Gestion des vulnérabilités

• Veille technologique
• Gestion des vulnérabilités (patch management)
• Suivi du patch management
• Fourniture des preuves

Gestion du traitement des incidents

• Suivi du traitement des incidents
• Fourniture des preuves
• Suivi avec la Sécurité des incidents

Contrôles de sécurité

• Revue des accès (réseau, infrastructure, applicatifs...)
• Preuves des restaurations des systèmes et données
• Plans de tests PRI / PCI
• Revue des comptes utilisateurs et messageries
• Revue de l'installation des logiciels sur les postes et serveurs
• Evaluation des fournisseurs
• Revue des inventaires de parc
• Revue des listes de diffusion

Documentation

• Rédaction des procédures de sécurité, preuves, etc.
• Suivi de la documentation en cohérence avec les normes ISO

Expérience

• Niveau de formation : Bac + 4/5 ans
• 3 à 5 ans d'expérience minimum, idéalement sur un poste de consultant SSI.
• Ingénieur Système / Réseaux / Sécurité
• Une expérience en IT significative et une connaissance des environnements de production

Savoir

• Connaissance confirmée de la langue anglaise
• Maîtrise les outils Microsoft Office (Word, Excel, Powerpoint et Visio)
• Compréhension du métier de l'IT et de ses différents métiers
• Compréhension de la démarche qualité
• Revue des accès (réseau, infrastructure, applicatifs…)
• Preuves des restaurations des systèmes et données
• Plans de tests PRI/PCI

Savoir-faire

• Grande capacité rédactionnelle en Anglais
• Capacité d'analyse et de compréhension
• Capacité à travailler en équipe et en transversal

Savoir être

• Force de proposition
• Bon sens
• Sens de la communication
• Méthode, organisation et rigueur
• Réactivité, adaptabilité
• Autonome