Responsable sécurité informatique F/H

Machlearn est un cabinet de conseil en transformation numérique. Depuis 2020, nous accompagnons des clients spécialisés dans différents secteurs d’activités tels que la Santé & Sciences de la vie; le Secteur public; la Technologie, les Médias, la Télécommunication; la Consommation; l’Énergie et les Ressources et produits industriels. Nous recherchons des consultant.e.s polyvalent.e.s et passionné.e.s par les nouvelles technologies, afin d’accompagner nos clients dans la réalisation de leurs projets tout au long de l’année.  Vous souhaitez rejoindre l’aventure et développez votre carrière au sein de Machlearn ? Postulez à cette opportunité.

Le responsable sécurité informatique évalue la vulnérabilité du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité de l’entreprise. Il met en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de système d’information et des données.

–Missions

• Identification des risques et définition de la politique de sécurité:
  Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires.
  Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.
  Définir et faire évoluer la politique de sécurité des systèmes d’information du Groupe (PSSI).
  Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.).
  Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières…).
  Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).
  Participer à la définition et au contrôle de la gestion des habilitations.
  Participer au comité des risques.
• Mise en œuvre et suivi du dispositif de sécurité:
  Faire appliquer les normes et standards de sécurité.
  Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
  Gérer les projets d’infrastructures sécuritaires ;
  Elaborer et suivre des tableaux de bord des incidents sécurité.
  Superviser ou auditer les programmes de sauvegarde (back-up).
  Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.
  Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA).
  Faire analyser les causes des incidents et consolider les mesures de sécurité.
  Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
  Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.
• Communication et formation sur les normes de sécurité:
  Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.
  Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
  Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.
• Veille technologique et réglementaire:
  Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.
  Assurer une veille réglementaire sur la protection des données personnelles.
  Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…
  Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie.
  Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.
  Rédiger des notes technologiques de sécurité.
• Management des équipes de correspondants / ingénieurs sécurité:
  Assurer le management hiérarchique de son équipe : objectifs, congés, entretiens annuels, besoins de formation…
  Définir les plannings ainsi que la participation à des projets transverses (notamment comités risques dans la banque).
  Suivre l’action des correspondants sécurité.
  Suivre le budget alloué à la sécurité informatique.
  Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats).
• Suivi des actions et reporting:
  Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)
  Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).

• Diplômes requis:
  Formation de niveau Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
  École d’ingénieurs (informatique, télécoms, généralistes..)
• Durée d’expérience:
  Au moins 5 à 7 ans d’expérience sont généralement requis car il s’agit de postes nécessitant une certaine maturité ainsi qu’une bonne connaissance des systèmes d’information.

1 – Postulez

Soumettez-nous votre CV en postulant à l’une de nos opportunités à pourvoir ou envoyez-nous votre CV en candidature spontanée.

2- Rencontrez notre équipe Carrière et Développement

Notre équipe prendra contact avec vous afin de faire connaissance et d’en savoir davantage sur votre profil et vos aspirations professionnelles.

3- Testez vos compétences et vos connaissances

Notre équipe prendra contact avec vous afin d’organiser des tests techniques et/ou fonctionnels en fonction de votre profil et de votre projet professionnel afin de valider vos compétences.

4- Souriez, c’est le moment de signer !

Si les résultats de vos tests sont concluants, nous serons ravis de vous souhaiter la bienvenue chez Machlearn. Dans le cas échéant, vous pourrez retenter votre chance une prochaine fois.

Êtes-vous intéressé.e ?