Consultant Sécurité Si - Consultant Cybersécurité H/F - Omniciel Aix-en-Provence - 13

  • Bac +5
  • Industrie high-tech • Telecom
  • Exp. 1 à 7 ans
  • Exp. + 7 ans
LE CLIENT, votre futur employeur :

Le siège social de notre client est ancré dans des valeurs fortes de solidarité, de proximité et d'éthique. Présent sur l'ensemble du territoire national, le groupe compte plus de 900 collaborateurs et 600 000 clients utilisateurs du SI.

Rattaché au responsable de département sécurité, vous interagissez dans un service de sécurité fort de 9 personnes (ETP), service amené à évoluer. Vous intervenez, sur la maintenance et évolution de la sécurité du système informatique du groupe.

Poste essentiel au bon fonctionnement du système d'information, vous établissez, déployez et mettez en oeuvre les solutions de sécurité du SI en coordination avec votre équipe et l'équipe de près de 100 personnes du service informatique et télécom de votre futur employeur. Vous travaillez en interaction avec les différents métiers et les supports externes.

Votre mission repose sur 2 axes :
- Établir les projets de sécurité de l'entreprise en accord avec la stratégie et le budget
- Assurer la surveillance et le maintien en condition opérationnelle et de sûreté du SI

Contexte :

La plupart des applicatif à disposition des collaborateurs interne et utilisateur externe sont des logiciels développés en interne, la sécurité est un des éléments clef du système d'information de notre client.

Le Système d'Information de notre client est en cours de modernisation et de refonte.

Afin de répondre à cette transformation et à garantir la disponibilité, la sécurité et l'intégrité du Système d'Information et de ses données, la DSI renforce son service sécurité.

Missions :

Stratégie :
- Élaborer, mettre en oeuvre et maintenir la politique de sécurité des systèmes d'information (PSSI) en conformité avec les exigences réglementaires (ISO 27001, RGPD, etc.).
- Participer à la rédaction et au suivi des standards de sécurité SI
- Identifier, proposer et mettre en oeuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de sécurité des systèmes d'informations)

Mise en oeuvre :
- Etablir et tenir à jour la cartographie des menaces
- Identifier les activités et mettre en oeuvre les outils techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité
- Identifier et industrialiser le traitement des failles de sécurité
- Assurer l'analyse des relevés d'incidents et des alertes de sécurité pour identifier les causes profondes et proposer des solutions d'amélioration continue
- Vérifier la bonne élaboration des :
- PCA (Plan de Continuité d'Activité)
- PRA (Plan de reprise d'Activité)
- PCI (Plan de Continuité Informatique)
- PRI (Plan de Reprise Informatique)
- DLP (Data Loss Prevention - mesures de protection contre la perte/le vol de données)

Conseil et support auprès des équipes :
- Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets
- Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité
- Participer aux études et développement & conduite d'études ponctuelles

Ouverture externe et veille technologique :
- Assurer une veille technologique autour de la sécurité et de la cybersécurité
- Participer aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité du SI

tu es intéressé par