informations générales
Valette-du-Var
Notre équipe de la Direction du système d'information recrute son nouveau responsable de la sécurité informatique. Son rôle : définir la politique de sécurité de l'entreprise et détermine le plan d'action ainsi que les moyens à mettre en place pour garantir la sécurité du système d'information. Il installe des solutions pour garantir la disponibilité, la sécurité et l'intégrité des données.
Missions principales :
Identification des risques et définition de la stratégie
- Réaliser des audits d'applications, CMS ou autres sites existants et plus largement s'assurer du bon fonctionnement de tout le système de sécurité afin de détecter les potentielles failles et les résoudre.
- Établir tous les scénarios d'alerte, qui permettent le déclenchement de protocoles, grâce à une analyse pointue des risques et des marges d'améliorations et résoudre les événements de sécurité.
- Définir la politique de sécurité des systèmes d'information pour atteindre des objectifs à court terme ou à long terme.
- Construire le plan de prévention des risques et fixer les mesures et les normes de sécurité de manière proactive ou de manière à respecter aussi les réglementations en vigueur suivant les risques auxquels l'entreprise est confrontée spécifiquement.
- Définir les dispositifs les plus appropriés aux besoins de l'entreprise (antivirus, firewall, authentification.) pour répondre de manière efficace aux risques repérés.
- Rapporter auprès du DSI les bilans d'activités (justifier les stratégies choisies et faire un compte-rendu des résultats des actions mises en place et des projets en cours).
Mise en œuvre et suivi du dispositif de sécurité
- Mettre en place opérationnellement la stratégie définie par la création des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des différents utilisateurs.
- Proposer des solutions et résoudre les incidents sécurité afin de rétablir rapidement les différents services.
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées.
- Gérer les projets d'implémentation et de création d'infrastructures de nature sécuritaire. Avoir une vision globale et réorganiser au besoin l'architecture des différentes infrastructures.
- Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d'évaluer et limiter les risques.
- Rédiger et maintenir à jour un cahier des risques répertoriant tous les risques identifiés et les solutions associées trouvées.
- Élaborer et tenir à jour les tableaux de bord et les KPIs. Assurer un suivi des différents incidents rencontrés et des solutions trouvées.
Sensibilisation auprès des équipes
- Communiquer auprès des équipes métiers les potentielles escroqueries ou menaces dont ils peuvent faire l'objet.
- Réaliser un suivi du taux de sensibilisation des différents sujets de tous les salariés de l'entreprise.
- Prévenir via des actions de communication les salariés des dommages causés par une attaque ou lorsque les conditions de réalisation d'un risque repéré comme majeur sont réunies.
- Animer des formations auprès des équipes métiers, à l'attention d'utilisateurs initiés ou non-initiés.
Assurer une veille technologique, juridique et des risques
- Réaliser une veille technologique.
- S'informer des actualités juridiques : se tenir au courant, à l'aide du service associé, des nouvelles normes réglementaires afin de rester dans le cadre légal et garantir la conformité du système d'information.
- Faire une veille des risques : surveiller l'évolution des techniques, des outils, l'apparition de nouveaux virus mais aussi les actualités et contextes géopolitiques pouvant justifier des cyberattaques.
- Sélectionner, avec les autres responsables, les sous-traitants : réaliser une évaluation de l'entreprise et de son système de sécurité, participer à la rédaction des appels d'offres, analyser les réponses.
En savoir plus sur cette annonce sur le site de notre partenaireMissions principales :
Identification des risques et définition de la stratégie
- Réaliser des audits d'applications, CMS ou autres sites existants et plus largement s'assurer du bon fonctionnement de tout le système de sécurité afin de détecter les potentielles failles et les résoudre.
- Établir tous les scénarios d'alerte, qui permettent le déclenchement de protocoles, grâce à une analyse pointue des risques et des marges d'améliorations et résoudre les événements de sécurité.
- Définir la politique de sécurité des systèmes d'information pour atteindre des objectifs à court terme ou à long terme.
- Construire le plan de prévention des risques et fixer les mesures et les normes de sécurité de manière proactive ou de manière à respecter aussi les réglementations en vigueur suivant les risques auxquels l'entreprise est confrontée spécifiquement.
- Définir les dispositifs les plus appropriés aux besoins de l'entreprise (antivirus, firewall, authentification.) pour répondre de manière efficace aux risques repérés.
- Rapporter auprès du DSI les bilans d'activités (justifier les stratégies choisies et faire un compte-rendu des résultats des actions mises en place et des projets en cours).
Mise en œuvre et suivi du dispositif de sécurité
- Mettre en place opérationnellement la stratégie définie par la création des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des différents utilisateurs.
- Proposer des solutions et résoudre les incidents sécurité afin de rétablir rapidement les différents services.
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées.
- Gérer les projets d'implémentation et de création d'infrastructures de nature sécuritaire. Avoir une vision globale et réorganiser au besoin l'architecture des différentes infrastructures.
- Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d'évaluer et limiter les risques.
- Rédiger et maintenir à jour un cahier des risques répertoriant tous les risques identifiés et les solutions associées trouvées.
- Élaborer et tenir à jour les tableaux de bord et les KPIs. Assurer un suivi des différents incidents rencontrés et des solutions trouvées.
Sensibilisation auprès des équipes
- Communiquer auprès des équipes métiers les potentielles escroqueries ou menaces dont ils peuvent faire l'objet.
- Réaliser un suivi du taux de sensibilisation des différents sujets de tous les salariés de l'entreprise.
- Prévenir via des actions de communication les salariés des dommages causés par une attaque ou lorsque les conditions de réalisation d'un risque repéré comme majeur sont réunies.
- Animer des formations auprès des équipes métiers, à l'attention d'utilisateurs initiés ou non-initiés.
Assurer une veille technologique, juridique et des risques
- Réaliser une veille technologique.
- S'informer des actualités juridiques : se tenir au courant, à l'aide du service associé, des nouvelles normes réglementaires afin de rester dans le cadre légal et garantir la conformité du système d'information.
- Faire une veille des risques : surveiller l'évolution des techniques, des outils, l'apparition de nouveaux virus mais aussi les actualités et contextes géopolitiques pouvant justifier des cyberattaques.
- Sélectionner, avec les autres responsables, les sous-traitants : réaliser une évaluation de l'entreprise et de son système de sécurité, participer à la rédaction des appels d'offres, analyser les réponses.
