Analyste Sécurité informatique (F/H) (H/F)

Notre client recherche un Analyste Sécurité Opérationnelle au sein de la Direction de la Transformation du Système d'Information. Vos principales missions :

1. Participation à la définition, au maintien et à la mise en œuvre des politiques, procédures, chartes de sécurité au niveau du groupe.
2. Coordonner l’activité des remédiations des vulnérabilités identifiées et la mise en place des contrôles de durcissement dans notre SI.
3. Participer à la définition et à la mise en œuvre des guides de durcissement du SI.
4. Gérer et coordonner les analyses des risques en France et avec les entités internationales.
5. Gérer et renforcer l’activité d’intégration de sécurité dans les projets.
6. Accompagner les équipes projet dans la mise en œuvre du Security by Design et conduire des analyses de risques.
7. Identifier les enjeux et risques majeurs de sécurité sur le SI (analyse et cartographie des risques, risques liés à la disponibilité, à l’intégrité et à la confidentialité des données).
8. Rédiger les supports de comité, comptes rendus, notes de cadrage et de synthèse des projets.
9. Piloter et suivre les recommandations des audits SSI.
10. Coordonner les tests et POC pour sélectionner les solutions de sécurité adaptées au cahier des charges.
11. Gérer et coordonner les prestations d’accompagnement externes, notamment les audits SSI : préparer les RFPs, sélectionner, suivre et coordonner les présentations externes.
12. Contribuer à la gestion de CTI et à la gestion des alertes sur les vulnérabilités et menaces.
13. Participer à la définition, au maintien et à la mise en œuvre du Framework de gestion de crise cyber.
14. Planifier et organiser les exercices de gestion de crise cyber.
15. Avoir une bonne connaissance des technologies, standards et bonnes pratiques de la sécurité des SI, ainsi que la capacité à collaborer sur la gouvernance de sécurité.

Connaissances requises :

• Directives ANSSI, CNIL, normes ISO2700X, référentiels NIST, CIS
• Analyses de risques avec la méthodologie EBIOS / RM
• Management d’organisation, comitologie
• Conduite du changement
• Gestion de crise
• Technologies et solutions de cybersécurité (messagerie, SIEM, CERT, CSIRT, PASSI, CTI, antivirus/EDR, patch management, filtrage, firewall, Active Directory, chiffrement, Windows, Linux/Unix, Virtualisation, O365)

Profil recherché :

• Diplôme Bac+3/Bac+5
• Au moins 7 ans d’expérience en SSI, Security by Design, pilotage des audits, gestion des vulnérabilités
• Une certification de sécurité est un plus
• Langues : Français et anglais

Rémunération : 70/75K selon profil. Télétravail 2 jours/semaine.