Responsable de la sécurité des systèmes d’information

QUI SOMMES-NOUS CAPAGO est un fournisseur franc¸ais de services d'externalisation pour les gouvernements europe´ens et leurs missions diplomatiques, charge´ du financement et de la gestion des centres de demandes de visa pour traiter leurs demandes de visa Schengen. Nous ope´rons actuellement dans 10 pays et accueillons plus de 250 000 demandeurs de visa chaque anne´e. Dans le cadre de notre de´veloppement, nous cherchons a` renforcer notre service Informatique. Nous recherchons un Responsable de la sécurité des systèmes d'information, pour notre filiale en France (Paris) a` la recherche de nouveaux de´fis au sein d'une entreprise dynamique et tourne´e vers l'humain. MISSIONS PRINCIPALES 1 - De´finition de la strate´gie de se´curite´ E´laboration de la politique de se´curite´ : De´finir la politique globale de se´curite´ de l'entreprise, en identifiant les objectifs de se´curite´ en fonction des risques spe´cifiques a` la PME. Mise en place des processus de se´curite´ : De´velopper et mettre en œuvre des processus et des proce´dures pour se´curiser les syste`mes d’information et les donne´es de l’entreprise. Conception d’un plan de se´curite´ : De´velopper un plan de se´curite´ a` long terme aligne´ sur les objectifs strate´giques de l’entreprise et les meilleures pratiques de se´curite´ (ex. ISO 27001). 2. Gestion des risques informatiques E´valuation des risques : Identifier et e´valuer les risques lie´s a` la se´curite´ des syste`mes d'information (attaques externes, erreurs humaines, pannes, etc.). Mise en place des mesures de protection : Mettre en œuvre des solutions de se´curite´ pour re´duire les risques (firewalls, antivirus, chiffrement, contro^le d’acce`s, etc.). Gestion des vulne´rabilite´s : Superviser l'analyse des vulne´rabilite´s et appliquer des correctifs (patch management) pour maintenir la se´curite´ des syste`mes. 3. Se´curisation des syste`mes et des donne´es Protection des donne´es sensibles : Mettre en place des solutions pour prote´ger les donne´es sensibles de l’entreprise, notamment les donne´es clients, les informations financie`res et les donne´es personnelles (ex. RGPD). Contro^le d’acce`s : Mettre en place des politiques d’authentification et de contro^le d’acce`s aux syste`mes et aux informations, comme l’authentification a` deux facteurs (2FA) et la gestion des droits utilisateurs. Se´curisation des syste`mes re´seaux : Veiller a` la protection des infrastructures re´seau, notamment via l’imple´mentation de pare-feu, VPN, syste`mes de de´tection d'intrusion (IDS), et segmentation du re´seau. 4. Surveillance des syste`mes d’information Mise en place de solutions de monitoring : Installer des outils de surveillance des syste`mes et des re´seaux pour de´tecter toute activite´ suspecte ou menace de se´curite´. Analyse des incidents de se´curite´ : Superviser la de´tection et l’analyse des incidents de se´curite´ et mettre en place des mesures correctives pour en limiter les impacts. Gestion des logs : Imple´menter et ge´rer les journaux d’e´ve´nements pour garantir une trac¸abilite´ des actions et une de´tection rapide des comportements anormaux. 5. Gestion des incidents de se´curite´ Re´ponse aux incidents : De´velopper et maintenir un plan de re´ponse aux incidents de se´curite´ pour re´agir rapidement en cas d’attaque (cyberattaque, fuite de donne´es, etc.). Coordination des actions en cas d’incident : Piloter les e´quipes en charge de la re´solution des incidents et s'assurer que les syste`mes sont restaure´s dans les plus brefs de´lais. Analyse post-incident : Apre`s un incident, analyser les causes et mettre en place des mesures pour e´viter que cela ne se reproduise (retour d’expe´rience). 6. Mise en conformite´ avec les re´glementations Conformite´ aux re´glementations : S’assurer que l’entreprise respecte les re´glementations relatives a` la protection des donne´es (RGPD, loi sur la cyberse´curite´, etc.). Audit et suivi de la conformite´ : Superviser des audits re´guliers pour ve´rifier que les syste`mes et les processus sont conformes aux exigences le´gales et re´glementaires. Gestion des relations avec les autorite´s : E^tre l’interlocuteur privile´gie´ des autorite´s de re´gulation en matie`re de se´curite´ des syste`mes d'information. 7. Sensibilisation et formation des employe´s Sensibilisation a` la se´curite´ : Organiser des sessions de sensibilisation pour les employe´s afin de les former aux bonnes pratiques de se´curite´ (phishing, utilisation des mots de passe, se´curite´ mobile, etc.). Formation continue : Proposer des formations continues pour les e´quipes internes afin qu’elles se tiennent au courant des dernie`res menaces et des pratiques de se´curite´. 8. Mise en place des solutions de continuite´ d’activite´ Plan de reprise d’activite´ (PRA) : De´velopper et maintenir un plan de reprise apre`s sinistre pour assurer la continuite´ des ope´rations en cas de panne ou d’attaque informatique. Tests re´guliers : Organiser des simulations et des tests re´guliers du PRA pour s'assurer de l'efficacite´ des proce´dures en place et de la capacite´ de l'entreprise a` se remettre d'un incident majeur. 9. Gestion des relations avec les prestataires externes Se´lection des prestataires : Ge´rer les relations avec les fournisseurs de solutions de se´curite´ (antivirus, pare-feu, services de se´curite´ manage´s, etc.) et s’assurer qu’ils respectent les exigences de se´curite´ de l’entreprise. Contro^le des fournisseurs : E´valuer les prestataires externes (cloud, services manage´s, etc.) pour s’assurer que leurs pratiques de se´curite´ sont conformes aux normes de l’entreprise. 10. Veille technologique et e´volution de la se´curite´ Surveillance des menaces : Effectuer une veille continue sur les nouvelles menaces, vulne´rabilite´s et technologies de se´curite´ pour anticiper les risques futurs. Proposition de nouvelles solutions : Recommander des investissements ou des ame´liorations technologiques pour maintenir un niveau de se´curite´ adapte´ aux e´volutions technologiques et aux menaces e´mergentes. DIPLOMES ET EXPERIENCE Vous possédez un BTS ou DUT en Informatique ; Niveau du poste: Intermédiaire (3 ans d'expérience souhaité sur ce poste) ; - Vous parlez couramment le français et l'anglais à l'écrit comme à l'oral - obligatoire ; COMPETENCES Compe´tences techniques : Mai^trise des technologies de se´curite´ (firewalls, VPN, chiffrement, IDS/IPS) ainsi que des syste`mes d'exploitation, re´seaux et bases de donne´es Gestion des risques : Capacite´ a` e´valuer les risques et a` mettre en œuvre des solutions adapte´es pour les atte´nuer. Connaissance re´glementaire : Bonne compre´hension des re´glementations et des normes de se´curite´ (RGPD, ISO 27001, etc.). Communication et pe´dagogie : Savoir communiquer efficacement avec la direction et les employe´s pour expliquer les enjeux de la se´curite´, et sensibiliser aux bonnes pratiques. Gestion de projet : Capacite´ a` ge´rer des projets complexes, tels que la mise en place de nouvelles infrastructures de se´curite´ ou la gestion des incidents. AUTRES INFORMATIONS Mode de travail: hybride #J-18808-Ljbffr