L'offre Ingénieur en sécurité du SI- Grand groupe du CAC 40 (client final) – CDI – 60/70 K€ a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Ingénieur en sécurité du SI- Grand groupe du CAC 40 (client final) – CDI – 60/70 K€ posté par MR SEARCH

CDI - temps plein
Courbevoie
60 000 € - 70 000 €/Année

Description de l'offre

La société :

Grand groupe du CAC 40 dans le secteur tertiaire. Cette société compte plus de 150.000 salariés dans le monde dont plus de 40.000 en France. Le groupe est présent dans plus de 50 pays dans le monde et connait une croissance constante depuis sa création. 

Il s’agit d’un groupe puissant et stable qui propose un cadre de travail dynamique basé sur des valeurs fortes. Les aspects RH sont particulièrement importants dans cette société qui prône le respect de l’humain, un esprit de famille malgré les dimensions du groupe, la valorisation de ses talents via une politique d’évolution de carrière particulièrement efficace. Il en résulte un taux de bien-être au travail supérieur à la moyenne.

En plus de ces valeurs fortes, cette société n’oublie pas de se renouveler constamment et de se tourner vers l’innovation. Nous recrutons actuellement pour l’une des DSI du groupe qui opère actuellement sa transformation digitale par l’intermédiaire de grands chantiers IT.

Nous recherchons actuellement un Expert en Sécurité des Systèmes d’Information pour rejoindre l’équipe sécurité.


Le poste :

Vous serez rattaché à la RSSI et votre rôle sera d’assurer la sécurité du système d’informations. Vos taches seront les suivantes :


Déclinaison de la politique de sécurité des systèmes d’information : 
  1. Mise en œuvre des processus déclinés de la PSSI
  2. Implémentation et suivi des plans d’action identifiés



 Accompagnement des projets SI : 
  1. Accompagner les projets en effectuant l’étude des moyens assurant la sécurité et leur bonne utilisation.
  2. Participer à la conception de nouvelles solutions dans le cadre d’un projet en proposant les mesures de sécurité et réaliser les Schémas Architecture Sécurité.
  3. Réaliser les revues d'architecture Sécurité à présenter au Comité d’Architecture et les y présenter.
  4. Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise.
  5. Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer.
  6. Prendre en compte les risques liés aux projets entrants et orienter les préconisations de sécurité adéquates.



 Protection opérationnelle du SI : 

  1. Pilotage & suivi de la gestion des vulnérabilités SI
  2. Gestion des outils de protection (Antivirus, WAF (F5), Proxy etc.)
  3. Gestion des incidents de sécurité (détection, triage, analyse, réponse). Identification et implémentation des actions correctrices.





Audits techniques : 
  1.  Réaliser des tests d'intrusion sur des applications web et sur des clients lourds
  2.  Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, , etc.)
  3. - Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.)
  4.  Réaliser des guides de bonnes pratiques pour différents langages / Framework
  5.  Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.


Support du RSSI :
  1.  Création de procédures et processus (attribution de droits d’accès, gestion des comptes de services, suspension des comptes inactifs, retrait des droits d’accès, etc.)
  2. Revues des configurations des équipements
  3. Contrôle de l’attribution des droits d’accès, revue des comptes et des comptes à privilèges, des suppressions de comptes, des comptes de service.
  4. Aide à la réalisation des activités Sécurité (gestion des antimalwares serveurs et postes, analyses de vulnérabilités, patching) …


Gestion de projet :
  1. Pilotage de la mise en place des projets techniques.

Conditions requises

Les compétences demandées :

-          Architectures WEB

-          OS : Windows et Linux

-          Suite Qualys

-          Test d’intrusion

-       Audit de code

-       Audit d’architecture

-       Connaissance des techniques d'audit et de contrôles en sécurité 


Profil recherché :

-          Ingénieur ou équivalent

-          Plus de 5 années d’expérience professionnelle

-          Forte expérience dans le domaine de la sécurité

-          Leadership

-          Anglais courant


Package proposé :

-          Salaire fixe sur 13 mois

-          Variable sur objectifs

-          RTT

-          Participation

-          CE…


Si ce poste vous intéresse et que vous correspondez au profil demandé, envoyez-moi votre CV.


Paul Boulan

MR Search


Numéro de référence

n/a

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email