APPEL A CANDIDATURE POUR LE RECRUTEMENT D’UN SPECIALISTE DE CYBER SECURITE

–            Responsable de la définition de la politique de sécurité du système d’information le cas échéant (prévention, protection, défense, résilience/remédiation) et de son application. Il assure son rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG ;

–            Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérées.

–            Définir et faire évoluer la politique de sécurité des systèmes d’information de l’entreprise

(PSSI) ;

–            Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité

(PCA) ;

–            Participer à la définition at au contrôle de la gestion des habilitations ;

–            Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;

–            Assurer une veille technologique et règlementaire pour garantir la sécurité logique et physique du SI dans son ensemble ;

–            Responsabiliser ses équipes en leur définissant des objectifs clairs, en les challengeant

et en validant les plans d’actions proposés par ces derniers ;

–            Procéder aux scans des vulnérabilités/tests d’instruction et à la remédiation ;

–            Veiller à la supervision, l’exploitation des indicateurs de disponibilité des éléments critiques de l’infrastructure IT sur les différents sites ;

–            Suivre les incidents majeurs IT pour permettre la mise en place de dispositifs sécurisés de prévention et de correction ;

–            Contribuer au maintien de toute norme sécuritaire applicable et apporter les preuves de conformité aux exigences de la norme ;

–            Fournir les preuves nécessaires d’alignement sur les exigences des normes de sécurité ;

–            Développer les compétences des collaborateurs sous sa responsabilité ;

–            Veiller à la rédaction et mise à jour des procédures ;

–            Veiller au respect des procédures, normes et standards de travail de la GuiM ;

–            Veiller à la mise à jour des fiches de postes de son périmètre.

Relations intérieures et extérieures

–        Ensemble du personnel ;

–        Membre de la GuiM, Clients, consultants, prestataires, partenaires (nationaux et étrangers), commissaires aux comptes, organisations sociales, assurances, structures de santé.

 

 

 

 

 

Qualifications requises

Avoir un Bac+5 Ingénieur, informatique.

Une certification en sécurité technique IT serait un atout.

Expériences professionnelles pertinentes

–        Avoir au moins 5 ans d’’expérience professionnelle dans un poste similaire ou dans un domaine équivalent de la sécurité informatique ;

–        Avoir des certifications de types CISA, CISM, CISSP ;

–        Bonne connaissance des principaux prestataires de la cybersécurité ;

–        Bonne connaissance des normes et procédures classique en termes de sécurité (antivirus, firewall, cryptographie, etc.) ;

–        Bonne connaissance de réseau et système ;

–        Bonne connaissance des outils d’évaluation et maîtrise des risques (EBIOS, MEHARI,

etc.) ;

–        Bonne connaissance des normes et standards de sécurité (ISO27001, PCI-DSS, NIST CSF, CIS20, etc.) ;

–        Bonne connaissance des méthodologies d’audit (e g. OWASP, OSSTMM, etc.) ;

–        Connaissance juridique de base et de droit informatique. 

Compétences et qualités requises

–        Capacité de motivation et de management d’équipe ;

–        Pilotage par objectifs ;

–        Gestion du stress ;

–        Réactivité, relationnel, communication ;

–        Ethique, sens et respect de la confidentialité ;

–        Aisance relationnelle ;

–        Ecoute, compréhension des autres, Esprit de médiateur ;

–        Esprit d’initiative ;

–        La maîtrise de l’Anglais est un atout.