Missions principales
1. Élaboration et mise en œuvre de la stratégie de sécurité
Définir la politique de sécurité, en alignement avec les objectifs stratégiques, et en garantir l’application sur
tous les métiers.
Identifier, prioriser, et piloter les projets d’optimisation et d’amélioration de la sécurité IT.
Collaborer activement avec le groupe pour s’assurer de l’alignement avec les standards et pratiques du groupe.
2. Gestion des processus et projets de sécurité
Participer opérationnellement à des projets de mise en œuvre d’outils de sécurité tels que :
Outils d’IAM (Identity Access Management) pour le contrôle des accès.
Solutions de chiffrement et d’anti-malware.
...
Intégrer les principes de security by design dans tous les projets, en collaboration avec les équipes métiers et techniques.
Mettre en place les processus clés de sécurité, notamment :
Revue sécurité dans les projets.
CAB (Change Advisory Board) avec validation des solutions et impacts.
Gestion des incidents de sécurité et de crise.
3. Conformité et certification
Mener à bien les audits de certification, notamment ISO 27001 et Hébergement de Données de Santé (HDS).
Aider les équipes opérationnelles lors d’audits demandés par les clients.
Collaborer avec notre DPO & Risk Manager pour établir une politique globale de gestion des risques et une vision 360° de la sécurité.
Garantir la conformité aux réglementations (RGPD, HDS, etc.) et anticiper les évolutions légales et normatives.
4. Sensibilisation et accompagnement des équipes
Développer et piloter un plan de sensibilisation et de formation avec les RH, pour renforcer la culture de la sécurité au sein des
équipes.
Fédérer et embarquer les équipes autour des enjeux de sécurité, en renforçant leur engagement et leur adhésion.
5. Veille et pilotage des risques
Assurer une veille des vulnérabilités et des menaces émergentes (cybersécurité, évolutions technologiques, réglementations).
Piloter et manager les SMSI locaux, en garantissant leur efficacité et leur évolution continue.
Compétences techniques
Solide maîtrise des normes ISO 27001 et HDS.
Expérience dans la mise en œuvre de solutions de sécurité IT (SIEM, IAM, pare-feu, outils de chiffrement).
Expertise en gestion des incidents et de crise liés à la sécurité IT.
Connaissance approfondie des environnements Cloud et réseaux.
Compétences relationnelles et managériales
Excellentes capacités à embarquer, fédérer et mobiliser les équipes autour des enjeux de sécurité.
Communication claire et adaptée à différents publics (direction, équipes techniques, métiers).
Leadership collaboratif et capacité à travailler efficacement avec des parties prenantes internes et externes (clients, auditeurs, groupe).
Qualifications
Expérience confirmée (5 à 8 ans minimum) dans un rôle de responsabilité en sécurité IT.
Les certifications suivantes seraient un plus : CISSP, CISM, ou ISO 27001 Lead Implementer/Auditor.
Connaissance des réglementations liées aux données personnelles (RGPD).
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur