Expert.e cybersécurité F/H

RAJA, leader européen de la distribution multicanal d’emballages, de fournitures de bureau et d’équipements industriels, réalise 1,8 milliard d’euros de chiffre d’affaires en mobilisant au quotidien l’énergie et l’enthousiasme de 4500 collaborateurs dans 19 pays. Rejoignez nos équipes et intégrez une entreprise familiale devenue en 70 ans un groupe ambitieux, fier de ses valeurs, engagé et en fort développement tant en France qu’à l’International.

Rejoindre RAJA, c’est :

• Intégrer une entreprise engagée et inclusive qui lutte contre toute forme de discrimination (Raja est signataire de la charte diversité et distinguée "entreprise engagée pour la diversité" par le magazine Capital en 2023).
• RAJA France figure parmi les meilleures entreprises en France en matière d’égalité entre les femmes et les hommes avec un Index Égalité Professionnelle de 92 / 100 en 2023.
• RAJA France nommée au classement CAPITAL des meilleurs employeurs 2024 dans la catégorie « Commerce de gros ».

Venez réussir dans un Groupe français dynamique et engagé, leader en Europe !

Il a un rôle de sécurité opérationnelle. Il assure un rôle d'intermédiaire ou de relais entre le RSSI groupe, le SOC externe, les équipes SI du siège et les filiales, en proposant du conseil et de l’assistance.

Il planifie et organise les opérations quotidiennes du traitement des incidents de sécurité afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il maintient et améliore le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services de la réponse à incident.

Il s’assure de la bonne exécution des investigations et de la coordination des parties prenantes lors d’un incident de sécurité. Il contribue à la préparation de l’organisation pour garantir une réponse efficace. Lors d'incidents à fort impact, l’Expert Cybersécurité est amené à interagir avec l'équipe de gestion de crise.

Il contribue et décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Le suivi des directives de sécurité :

• Contribuer à l’élaboration des directives de sécurité SII
• Contribuer dans les analyses de risques
• Être force de proposition
• S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets

Gestion des vulnérabilités :

• Être en charge de la gestion des vulnérabilités
• Suivre le patch management
• Effectuer une veille sur les méthodes d'attaques existantes et informer les équipes afin de les contrer
• Construire et maintenir les relations de confiance avec les réseaux de CSIRT et étrangers ainsi que les organismes gouvernementaux
• Participer aux exercices de préparation à la gestion de crise

Pilotage des opérations :

• Organiser les modes de fonctionnement avec le SOC et assurer le suivi opérationnel en gestion de crise

Réponse à incidents :

• Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour

S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; suivre et coordonner les actions de remédiation.

Contrôles de sécurité :

• Revue des accès, des installations, des inventaires de parc et des listes de diffusion (paramétrages de sécurité)
• Évaluation des risques cyber / sécurité / protection des données fournisseurs
• Rédaction des procédures et suivi de la documentation en cohérence avec les normes ISO

Pilotage de projet et suivi :

• Définition et organisation du portefeuille de projets cybersécurité
• Déploiement des projets et suivi des plans

Vous avez une formation BAC +5 en informatique avec une spécialisation dans la sécurité des SI ou la cybersécurité, avec au moins 5 ans d'expérience en tant qu'analyste cyber.

Vous maîtrisez les solutions suivantes : Antivirus / EDR, WAF.

Vous avez des connaissances des concepts de cyberdéfense et de l’analyse post-mortem.

Vous êtes à l’aise avec la gouvernance, les normes et standards dans le domaine de la cyberdéfense.

Anglais courant souhaité.

• Un accord Télétravail avec la possibilité de télétravailler 2 jours/semaine
• Participation et intéressement
• Mutuelle / prévoyance
• Tickets restaurant, cantine équipée, traiteur sur place
• Chèque CESU 300 € / an pour salariés RQTH
• Programme RAJASport (70 € / an et accès à plusieurs activités), esthéticienne, coiffeur, ostéopathe
• Programme RAJApeople : MicroDon, bénévolat, évènements solidaires
• Chèques vacances, chèques rentrée scolaire, chèques cadeaux, avantages produits, crèche…
• Fêtes tout au long de l’année (Noël, été, galette, semaine femme, développement durable…)

Réf : 29fb3a2b-3585-4f5a-b219-938e535a05ec