A partir de la politique définie par le Groupe, l’ingénieur Sécurité décline et met en oeuvre les politiques et standards de Sécurité SI De manière générale, il s’assure de la mise en place des politiques de protection au niveau des projets, des infrastructures, des postes de travail, en sensibilisant l’ensemble des acteurs de son périmètre.

MISSIONS :

Définition de la politique de sécurité

· Application de la politique de sécurité du groupe · Définition et mise en place des procédures de déploiement des outils de sécurité, · Mise en place des outils permettant de contrôler le bon déploiement des outils de sécurité, · Contrôle du bon paramétrage des outils de sécurité,

Etude des moyens et préconisations sur les projets

· Validation technique des outils de sécurité · Accompagnement et suivi de la sécurité des sites sous sa responsabilité selon la politique groupe · Accompagnement et suivi du niveau de la sécurité des sites partenaires externes Analyse de risques (prescription) · Conduire les analyses de risques sur les nouveaux projets · Evaluation des risques et des menaces et des conséquences · Remontée de l’ensemble des éléments qui permettent de prendre les décisions · Étude des moyens assurant la sécurité et de leur bonne utilisation Sensibilisation et formation aux enjeux de la sécurité · Conseil et assistance auprès des équipes · Assure la promotion auprès de tous les utilisateurs

Audit et contrôle

· Assurance que les plans de sécurité ont été faits suivant les plans préétablis · Coordination et suivi des tests d’intrusion et audit de leur remédiation · Suivi des urgences sécurité. · Participer aux revues de droits et au suivi des contrôles · Production et suivi des indicateurs sécurité de l’entité · Contact des auditeurs sur tous les aspects sécurité Veille technologique et prospective · Suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Collaboration sur les sujets RGPD Dans le cadre de la maîtrise des risques SSI, l’ingénieur Sécurité doit fournir un certain nombre de documents liés à la Sécurité SSI à partir de templates fournis La liste des documents à livrer : Processus de gestion des risques cyber Définition d’un programme de formation à la cybersécurité Description de l’ensemble des mesures de protection des bdd contenant les données C3 Modalités de cloisonnement de toutes les bdd Mesures de protection bdd Mesures de protection de la GED Mécanisme de chiffrement des données stockées dans un puits de données et GED DAT Symantec Endpoint

COMPETENCES TECHNIQUES

· Procédures / Normes / protocoles / modes opératoires / consignes relatives à la Sécurité́ informatique, sécurité́ SI · Règles en vigueur liées à la protection des données · Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en application · Maitrise des normes et procédures de sécurité́ et des outils et technologies qui s’y rapportent : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL... · Connaissance des principaux prestataires du marché́ de la sécurité́ informatique (éditeurs, sociétés de service...) · Bonne connaissance des réseaux et systèmes · Anglais courant

Poste basé en France et destiné à un ingénieur confirmé