Responsable Sécurité des Systèmes d'Information
Role details
Job location
Tech stack
Job description
Au sein du service IT de la Direction du Business Development de l'EDHEC (DBD), vous serez en charge de la définition, de la mise en œuvre et du pilotage de la stratégie de sécurité de l'information de l'entreprise. Vous veillerez à la protection des systèmes, des données et des utilisateurs face aux menaces cyber, tout en contribuant activement à l'amélioration continue du niveau de sécurité. L'équipe étant restreinte (3 personnes), les missions de chacun sont transverses et permettent d'étendre le champ d'actions., Monitoring et gestion des alertes de sécurité
- Superviser les outils de détection (SIEM, XDR, IDS/IPS, etc.)
- Analyser et qualifier les alertes de sécurité
- Piloter la réponse aux incidents et assurer leur suivi jusqu'à résolution
Pentests et gestion des vulnérabilités
- Organiser et coordonner les campagnes de tests d'intrusion
- Assurer un suivi hebdomadaire des résultats de pentests
- Prioriser les vulnérabilités et suivre la mise en œuvre des plans de remédiation
Sensibilisation et formation à la cybersécurité
- Concevoir et déployer des campagnes de phishing internes
- Analyser les résultats et indicateurs de performance
- Mettre en place des actions de formation et de sensibilisation adaptées aux utilisateurs
Reporting et gouvernance
- Mettre à jour et maintenir les données du rapport de sécurité mensuel
- Produire des indicateurs clairs à destination de la direction
- Contribuer à l'amélioration des processus de sécurité et des politiques internes
Le candidat sera également le représentant DPO pour garantir la conformité avec la Réglementation Générale sur la Protection des Données. Il devra œuvrer dès sa prise de fonction à la mise en place d'une norme ISO 27001.
Requirements
- Très bonne maîtrise de la manipulation et de l'analyse de logs
- Connaissance des outils de sécurité (SIEM, XDR, scanners de vulnérabilités, solutions de phishing,
pentest, etc.)
- Solides bases en sécurité des systèmes, réseaux et applications
- Compréhension des méthodologies de pentest et de gestion des vulnérabilités
- Être à l'aise sur l'environnement et la sécurité d'AWS
Transverses
- Être force de proposition et capable d'anticiper les risques
- Excellentes capacités d'analyse et de synthèse
- Bon sens de la communication, aussi bien avec les équipes techniques que non techniques
- Rigueur, autonomie et sens des responsabilités
- Travailler en étroite collaboration avec l'administrateur système & réseau en charge du patching des équipements matériels et solutions applicatives
- Gérer les tickets en relation avec son domaine de compétence
- Être en veille permanente sur les nouvelles techniques de menaces et des solutions efficaces afin de les contrer
De formation supérieure en informatique, vous justifiez d'un minimum de 10 ans d'expérience dans le domaine de la sécurité informatique. Dans un environnement multiculturel et multi-sites (Nice, Boston, Singapour, Londres), vous maîtrisez l'anglais technique et professionnel et parlez couramment.
Des connaissances supplémentaires sur les firewall (PaloAlto), les switchs et serveurs (HP/Aruba), les antivirus (Cortex XDR), le patch management (BigFix), la messagerie (Office 365), le SIEM (Logpoint), le pentest (Pentera), les bastions (Wallix), le Cloud AWS valoriseraient votre candidature.
Benefits & conditions
Nice, France - CDI, Temps plein, Un jour de télétravail est prévu après la 1ère année d'ancienneté et un autre jour pourrait être envisageable dans un second temps si le candidat peut s'organiser pour travailler à distance.
