Security Officer - Éditeur/intégrateur de logiciel (H/F)

Security Officer - Éditeur/intégrateur de logiciel (H/F)

Security Officer - Éditeur/intégrateur de logiciel (H/F) 38 - SEYSSINET PARISET

En tant que Security Officer H/F, vous êtes responsable de la mise en œuvre des mesures de sécurité au sein de notre business unit dédiée à l'édition de logiciel, en tenant compte à la fois des référentiels du secteur et des obligations réglementaires. Vous accompagnezles départements dans l'adoption de bonnes pratiques et la mise en œuvre de processus robustes.MissionVotre mission consiste ainsi à garantir le niveau de sécurité attendu, tout en veillant à l'amélioration continue de nos processus et à la bonne compréhension des exigences de conformité.Gouvernance et stratégie sécurité- Piloter, animer etharmoniser la gouvernance, la gestion des risques & la conformité- Mettre en œuvre et faire évoluer la politique de sécurité (PSSI).- Animer le Comité Sécurité de la business unit- Contribuer aux analyses de risques et aux plans de traitement associés.Contrôle opérationnel- Préparer & coordonner les audits internes et externes de sécurité (clients, autorités,certification)- Piloter les campagnes de tests de vulnérabilités et d'intrusion- Suivre les indicateurs de sécurité et proposer des plans d'amélioration continue.- Gérer et Suivre les activités récurrentes de bonnes applications des règles de sécurité (suivi des rôles/privilèges sur les différentes solutions)Vous travaillerez en étroite collaboration avec les Direction Sécurité Groupe, la Direction R&D & la Direction Sécurité de notre département Cloud.Profil requisFormation & certification (souhaitées ou requises)Bac +4/5 en informatique, cybersécurité ou GRCExpérience de 10 ansAnglais1. Sécurité des systèmes d'informationMaîtrise des principes fondamentaux de la sécurité informatique : confidentialité, intégrité, disponibilité, traçabilité.Capacité à identifier, évaluer et traiter les risques liés aux systèmes d'information.Maitrise des fondamentaux techniques (pare-feux, gestion des vulnérabilités, chiffrement, antivirus, etc.).2. Gestion de la conformité ISO/IEC 27001Parfaite connaissance de la norme ISO/IEC 27001 : structure, exigences, objectifs de contrôleExpérience dans la mise en œuvre, le maintien ou l'audit d'un SMSI (Système de Management de la Sécurité de l'Information).Capacité à conduire une analyse de risque (EBIOS) et à définir un plan de traitement.Participation aux audits internes et externes ISO 27001.3. Connaissance des architectures logicielles et des environnements techniquesCompréhension des architectures applicatives (microservices, API, conteneurs.).Connaissance des principes DevSecOps : intégration de la sécurité dans le cycle de développement logicielSensibilité à la sécurité des environnements cloud (Google) et des modèles SaaS/PaaS/IaaS.Connaissances en sécurité des bases de données, chiffrement, gestion des accès, MFA/SSO.4. Conformité réglementaire et sécurité contractuelleBonne compréhension du RGPD et de ses implications en matière de sécurité (journalisation, notification de violation, etc.).Participation à l'analyse des clauses contractuelles liées à la sécurité (SLAs, annexes techniques, clauses de traitement de données).5. Soft skills et gestion transversaleAisance relationnelle et pédagogie pour sensibiliser les équipes aux enjeux de sécurité.LeadershipCompétences en gestion de projet et suivi de plans d'actions sécurité.Esprit d'analyse, rigueur, et capacité à synthétiser les risques pour proposer une priorisation

Type de contrat CDI
Contrat travail Durée du travail 37H/semaineTravail en journée
Salaire

• A négocier

• 10 An(s) Cette expérience est indispensable
• Bac+5 et plus ou équivalents- informatique, cybersécurité ou GRC Cette formation est indispensable

• Administrateur de réseaux informatiques et sécurité des systèmes d'information et de communication
• Concevoir et gérer un projet
• Technologies informatiques

• Etre force de proposition
• Faire preuve de rigueur et de précision
• Inspirer, donner du sens

• Secteur d'activité : Activités des sociétés holding

Hardis Supply Chain by Hardis Group est éditeur de solutions logistiques, Reflex et Sislog, permettant aux entreprises d?opérer une Supply Chain intelligente, performance et durable, pour répondre aux exigences de leurs clients. Notre suite logicielle permet d?optimiser l?ensemble des processus logistiques en entrepôts (réception, stockage, préparation des commandes, expéditions, voire gestion des retours), mais aussi en usines et magasins afin de gagner en productivité et en qualité de services