Pour les employeurs
Flag button to switch language
Flag button to switch language
Pour les employeurs
Ingénieur Sécurité GRC
SAPIENS GROUP
Autre
Afficher 4 emplois
ParisLieu
Paris
il y a 2 jours
Date de publication
il y a 2 jours
Niveau intermédiaireNiveau d'expérience
Niveau intermédiaire
Temps pleinType de contrat
Temps plein
Cybersécurité / Sécurité informatiqueCatégorie d'emploi
Cybersécurité / Sécurité informatique
Temporairement à distancePolitique de l'emploi à distance
Temporairement à distance

Responsabilités principales :

  1. Gouvernance de la sécurité des systèmes d'information :
    • Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur.
    • Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.).
    • Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs.
  2. Gestion des risques en cybersécurité :
    • Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données.
    • Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations.
    • Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable.
    • Suivre l’efficacité des actions correctives et préventives mises en place pour minimiser les risques.
  3. Conformité et gestion des audits :
    • Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.).
    • Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité.
    • Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit.
  4. Mise en œuvre et gestion des contrôles de sécurité :
    • Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.).
    • Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité.
    • Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.).
  5. Réponse aux incidents de sécurité :
    • Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents.
    • Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI.
    • Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.).
  6. Veille technologique et réglementaire :
    • Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires.
    • Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité.
    • Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Compétences requises :

  • Techniques :
    • Solides connaissances des normes de sécurité (ISO 27001, NIST, PCI-DSS, RGPD, etc.).
    • Compétences en gestion des risques liés à la cybersécurité (Risk Assessment, analyse de vulnérabilités, etc.).
    • Maîtrise des outils de gestion de la sécurité des systèmes d'information (SIEM, outils de gestion des incidents, firewall, antivirus, etc.).
    • Bonne compréhension des méthodes d'audit et des contrôles de sécurité.
    • Expérience dans la mise en œuvre de mesures de sécurité techniques (chiffrement, gestion des accès, tests de pénétration).
    • Connaissance approfondie des systèmes de gestion de la sécurité (ex. : gestion des incidents, gestion des vulnérabilités, etc.).
  • Relationnelles et managériales :
    • Excellentes compétences en communication pour interagir avec les équipes techniques, la direction, les auditeurs et les régulateurs.
    • Capacité à rédiger des rapports d’audit, des analyses de risques et des recommandations claires pour des publics non-techniques.
    • Esprit d’analyse et capacité à résoudre des problèmes complexes.
    • Gestion de projet : Capacité à gérer plusieurs initiatives en parallèle, en assurant leur bonne exécution dans les délais impartis.

Qualifications et expérience :

  • Formation :
    Bac +5 en informatique, cybersécurité, gestion des risques ou équivalent.
  • Expérience :
    • Minimum 3 à 5 ans d'expérience dans un rôle similaire dans la gestion de la sécurité des systèmes d'information ou dans la cybersécurité.
    • Expérience avec les normes de sécurité (ISO 27001, NIST, RGPD) et audit de conformité.
    • Pratique dans l'utilisation des outils de sécurité et de gestion des risques.

Qualités personnelles :

  • Rigueur, méthodologie et capacité à respecter des normes de sécurité strictes.
  • Proactivité et capacité à anticiper les risques et les menaces.
  • Esprit critique, capacité à analyser des situations complexes et à proposer des solutions efficaces.
  • Esprit d’équipe et capacité à travailler en collaboration avec les équipes IT, la direction des risques, la direction juridique et les partenaires externes.
  • Curiosité et engagement dans la veille technologique et la mise à jour des connaissances.

Conditions de travail :

  • Outils utilisés : Archer, Logic manager, Excel, Splunk, Qradar, Qualys, Service Now, Microsoft 365
  • Lieu : Paris ou Toulouse 
Balises associées
-
RÉSUMÉ DE L' OFFRE
Ingénieur Sécurité GRC
SAPIENS GROUP
Paris
il y a 2 jours
Niveau intermédiaire
Temps plein