Activez les alertes d’offres d’emploi par e-mail !
Correspondant Sécurité du Système dInformation
Compagnie des Alpes
Paris
Sur place
EUR 50 000 - 70 000
Plein temps
Résumé du poste
Une grande entreprise française recherche un(e) responsable de la sécurité des systèmes d'information. Vous serez chargé(e) de mettre en œuvre la politique de sécurité, d'évaluer les risques et de rapporter sur l'état de la sécurité des systèmes d'information. Ce poste nécessite 3 à 5 ans d'expérience en cybersécurité, une bonne connaissance des normes de sécurité, ainsi qu'un bon niveau d'anglais.
Qualifications
- Expérience confirmée en cybersécurité (3 à 5 ans)
- Connaissance des normes de sécurité (ISO 27001, NIST, RGPD)
- Maîtrise de la gestion de crise et pilotage d'audits
Responsabilités
- Mise en oeuvre de la politique de sécurité des systèmes d’information
- Évaluation des risques de sécurité
- Reporting vers le RSSI Groupe
- Coordination de la gestion des incidents de sécurité
Connaissances
Outils
Le poste
Mission générale :
Rattaché.e au RSSI du groupe Compagnie des Alpes et en étroite relation avec les équipes locales au sein de nos filiales, vous serez responsable de la mise en œuvre opérationnelle de la politique de sécurité des systèmes d'information (SI) sur votre périmètre.
Vous veillerez et participerez à lapplication des exigences de sécurité en tenant compte du contexte opérationnel.
Fonctions :
A ce titre, vos missions seront notamment les suivantes :
- Décliner localement la Politique de Sécurité des Systèmes dInformation (PSSI) définie par le Groupe, en ladaptant aux contraintes et enjeux du périmètre.
- Contribuer à lévaluation des risques de sécurité propres au périmètre (IT, OT, métier), en complément des analyses de risques menées au niveau Groupe.
- Assurer un reporting régulier vers le RSSI Groupe sur létat de la sécurité du SI local (indicateurs, incidents, plans daction, audits, etc.).
- Participer à lanimation des différents comités sécurité de la Compagnie des Alpes (pilotage transverse).
- Coordonner la gestion des incidents de sécurité du périmètre et relayer vers le RSSI Groupe les incidents significatifs.
- Diffuser la culture de cybersécurité, participer à lorganisation des campagnes de sensibilisation et assurer la communication sur les chartes, bonnes pratiques, etc.
- Suivre les audits et contrôles de conformité du périmètre et assurer la mise en œuvre des plans dactions associés.
Profil recherché
Vous avez une expérience confirmée (3 à 5 ans) en cybersécurité, idéalement dans un contexte multi-entités ou groupe / multifiliale.
Vous connaissez les politiques, normes et standards de sécurité (ISO 27001, NIST, RGPD) et maîtrisez la gestion des risques, des plans de remédiation, de la gestion de crise et du pilotage daudits.
Vous avez idéalement déjà travaillé en réseau et en transverse avec des équipes Groupe et locales.
Rigueur, pédagogie et autonomie sont des compétences essentielles pour réussir à ce poste.
Une bonne connaissance des outils de sécurité (SIEM, EDR, GRC, bastion ) est requise ainsi que des technologies ActiveDirectory, Entra, Office 365, Palo Alto, AWS.
Un bon niveau danglais est attendu.
Des bases en Allemand et la connaissance de la sécurité OT seraient réel un plus.
Déplacements ponctuels à prévoir au sein des filiales du groupe.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
Suivez-nous
