Company:
Capago International
Location: Gif-sur-Yvette
Closing Date: 04/11/2024
Salary: £60 - £80 Per Annum
Type: Temporary
Job Requirements / Description
QUI SOMMES-NOUS
CAPAGO est un fournisseur franc¸ais de services d'externalisation pour les gouvernements europe´ens et leurs missions diplomatiques, charge´ du financement et de la gestion des centres de demandes de visa pour traiter leurs demandes de visa Schengen.
Nous ope´rons actuellement dans 10 pays et accueillons plus de 250 000 demandeurs de visa chaque anne´e.
Dans le cadre de notre de´veloppement, nous cherchons a` renforcer notre service Informatique. Nous recherchons un Responsable de la sécurité des systèmes d'information, pour notre filiale en France (Paris) a` la recherche de nouveaux de´fis au sein d'une entreprise dynamique et tourne´e vers l'humain.
MISSIONS PRINCIPALES
1 - De´finition de la strate´gie de se´curite´
E´laboration de la politique de se´curite´ : De´finir la politique globale de se´curite´ de l'entreprise, en identifiant les objectifs de se´curite´ en fonction des risques spe´cifiques a` la PME.
Mise en place des processus de se´curite´ : De´velopper et mettre en œuvre des processus et des proce´dures pour se´curiser les syste`mes d’information et les donne´es de l’entreprise.
Conception d’un plan de se´curite´ : De´velopper un plan de se´curite´ a` long terme aligne´ sur les objectifs strate´giques de l’entreprise et les meilleures pratiques de se´curite´ (ex. ISO 27001).
2. Gestion des risques informatiques
E´valuation des risques : Identifier et e´valuer les risques lie´s a` la se´curite´ des syste`mes d'information (attaques externes, erreurs humaines, pannes, etc.).
Mise en place des mesures de protection : Mettre en œuvre des solutions de se´curite´ pour re´duire les risques (firewalls, antivirus, chiffrement, contro^le d’acce`s, etc.).
Gestion des vulne´rabilite´s : Superviser l'analyse des vulne´rabilite´s et appliquer des correctifs (patch management) pour maintenir la se´curite´ des syste`mes.
3. Se´curisation des syste`mes et des donne´es
Protection des donne´es sensibles : Mettre en place des solutions pour prote´ger les donne´es sensibles de l’entreprise, notamment les donne´es clients, les informations financie`res et les donne´es personnelles (ex. RGPD).
Contro^le d’acce`s : Mettre en place des politiques d’authentification et de contro^le d’acce`s aux syste`mes et aux informations, comme l’authentification a` deux facteurs (2FA) et la gestion des droits utilisateurs.
Se´curisation des syste`mes re´seaux : Veiller a` la protection des infrastructures re´seau, notamment via l’imple´mentation de pare-feu, VPN, syste`mes de de´tection d'intrusion (IDS), et segmentation du re´seau.
4. Surveillance des syste`mes d’information
Mise en place de solutions de monitoring : Installer des outils de surveillance des syste`mes et des re´seaux pour de´tecter toute activite´ suspecte ou menace de se´curite´.
Analyse des incidents de se´curite´ : Superviser la de´tection et l’analyse des incidents de se´curite´ et mettre en place des mesures correctives pour en limiter les impacts.
Gestion des logs : Imple´menter et ge´rer les journaux d’e´ve´nements pour garantir une trac¸abilite´ des actions et une de´tection rapide des comportements anormaux.
5. Gestion des incidents de se´curite´
Re´ponse aux incidents : De´velopper et maintenir un plan de re´ponse aux incidents de se´curite´ pour re´agir rapidement en cas d’attaque (cyberattaque, fuite de donne´es, etc.).
Coordination des actions en cas d’incident : Piloter les e´quipes en charge de la re´solution des incidents et s'assurer que les syste`mes sont restaure´s dans les plus brefs de´lais.
Analyse post-incident : Apre`s un incident, analyser les causes et mettre en place des mesures pour e´viter que cela ne se reproduise (retour d’expe´rience).
6. Mise en conformite´ avec les re´glementations
Conformite´ aux re´glementations : S’assurer que l’entreprise respecte les re´glementations relatives a` la protection des donne´es (RGPD, loi sur la cyberse´curite´, etc.).
Audit et suivi de la conformite´ : Superviser des audits re´guliers pour ve´rifier que les syste`mes et les processus sont conformes aux exigences le´gales et re´glementaires.
Gestion des relations avec les autorite´s : E^tre l’interlocuteur privile´gie´ des autorite´s de re´gulation en matie`re de se´curite´ des syste`mes d'information.
7. Sensibilisation et formation des employe´s
Sensibilisation a` la se´curite´ : Organiser des sessions de sensibilisation pour les
employe´s afin de les former aux bonnes pratiques de se´curite´ (phishing, utilisation des mots de passe, se´curite´ mobile, etc.).
Formation continue : Proposer des formations continues pour les e´quipes internes afin
qu’elles se tiennent au courant des dernie`res menaces et des pratiques de se´curite´.
8. Mise en place des solutions de continuite´ d’activite´
Plan de reprise d’activite´ (PRA) : De´velopper et maintenir un plan de reprise apre`s sinistre pour assurer la continuite´ des ope´rations en cas de panne ou d’attaque informatique.
Tests re´guliers : Organiser des simulations et des tests re´guliers du PRA pour s'assurer de l'efficacite´ des proce´dures en place et de la capacite´ de l'entreprise a` se remettre d'un incident majeur.
9. Gestion des relations avec les prestataires externes
Se´lection des prestataires : Ge´rer les relations avec les fournisseurs de solutions de se´curite´ (antivirus, pare-feu, services de se´curite´ manage´s, etc.) et s’assurer qu’ils respectent les exigences de se´curite´ de l’entreprise.
Contro^le des fournisseurs : E´valuer les prestataires externes (cloud, services manage´s, etc.) pour s’assurer que leurs pratiques de se´curite´ sont conformes aux normes de l’entreprise.
10. Veille technologique et e´volution de la se´curite´
Surveillance des menaces : Effectuer une veille continue sur les nouvelles menaces, vulne´rabilite´s et technologies de se´curite´ pour anticiper les risques futurs.
Proposition de nouvelles solutions : Recommander des investissements ou des ame´liorations technologiques pour maintenir un niveau de se´curite´ adapte´ aux e´volutions technologiques et aux menaces e´mergentes.
DIPLOMES ET EXPERIENCE
Vous possédez un BTS ou DUT en Informatique ;
Niveau du poste: Intermédiaire (3 ans d'expérience souhaité sur ce poste) ;
- Vous parlez couramment le français et l'anglais à l'écrit comme à l'oral - obligatoire ;
COMPETENCES
Compe´tences techniques : Mai^trise des technologies de se´curite´ (firewalls, VPN, chiffrement, IDS/IPS) ainsi que des syste`mes d'exploitation, re´seaux et bases de donne´es
Gestion des risques : Capacite´ a` e´valuer les risques et a` mettre en œuvre des solutions adapte´es pour les atte´nuer.
Connaissance re´glementaire : Bonne compre´hension des re´glementations et des normes de se´curite´ (RGPD, ISO 27001, etc.).
Communication et pe´dagogie : Savoir communiquer efficacement avec la direction et les employe´s pour expliquer les enjeux de la se´curite´, et sensibiliser aux bonnes pratiques.
Gestion de projet : Capacite´ a` ge´rer des projets complexes, tels que la mise en place de nouvelles infrastructures de se´curite´ ou la gestion des incidents.
AUTRES INFORMATIONS
Mode de travail: hybride
#J-18808-Ljbffr
Share this job
Capago International
Useful Links
Similar Jobs
- View Job
Responsable Conception Développement Systèmes d’Information Clients C# H/F
Le Plessis-Robinson - View Job
Responsable de la Surveillance des Fournisseurs F/H
Palaiseau - View Job
Responsable des activités, de la formation et du développement
Palaiseau - View Job
Responsable-adjoint de la bibliothèque
Palaiseau - View Job
Chargé(e) d’information des publics (H/F)
Palaiseau