Rattaché au « Responsable du contrôle permanent et de la Sécurité des Systèmes d’Information » de la BFCOI, Vous aurez le rôle de « Chargé en Sécurité des Systèmes d’Information ».

Vos missions :

Assistance au RSSI : vous serez amené à accompagner le RSSI dans ses tâches liées à ses activités de Sécurité du SI (SSI).
• Pilotage / mise en place de la gouvernance sécurité (comités sécurité, stratégie sécurité SI)
• Rédaction de politiques de sécurité, procédures et chartes utilisateurs
• Analyse de sécurité : identification des risques, préconisations de sécurité, définition d’architectures sécurisées…
• Réalisation ou suivi d’audits de sécurité
• Élaboration et suivi des plans d’actions sécurité SI
• Accompagnement à la mise en conformité GDPR, PCI-DSS, DSP2…
• Production d’indicateurs, tableaux de bord sécurité et présentation à la direction ou aux superviseurs Groupe
• Sensibilisation des utilisateurs à la sécurité des SI

Sécurité opérationnelle: Vous serez en charge de la supervision et du maintien du niveau de sécurité du parc sur les aspects systèmes, réseaux ainsi que sur les équipements de sécurité.
• Administration, exploitation et veille sur les outils de détection et de correction des vulnérabilités
• Administration et exploitation du SIEM
- S’assurer de la bonne collecte des événements et de leur normalisation
- Implémenter / mettre à jour les scenarii de menace et mettre en œuvre des règles d’alertes/corrélations de logs
• Analyse en sécurité opérationnelle
- Analyse de logs / Investigation en cas d’incidents ou de recherches d’IOC
• Proposition et suivi des plans d’actions internes (équipes IT) et externes (prestataires, fournisseurs, hébergeurs) pour correction des vulnérabilités
• Veille en Sécurité SI
- Veille technologique en SSI
- Mise en place et tests de solutions de sécurité
 
Votre profil :
Diplômé(e) d’un Bac+2 (BTS/DUT informatique) à Bac+5 (école d’ingénieur ou équivalent universitaire), vous justifiez au minimum de 2 années d’expérience dans un environnement vous ayant permis d’appréhender les problématiques de sécurité d’un SI.

Compétences générales et fonctionnelles :
• Bonnes qualités de communication et de pédagogie
• Bon niveau rédactionnel, esprit de synthèse
• Bon relationnel
• Pratique de l’anglais
• Rigueur et sens du travail en équipe
• Connaissances des aspects juridiques liés à la sécurité SI (clausier sécurité)
• Connaissances des standards et réglementations liées à la sécurité du SI (GDPR, PCI DSS, DSP2, LPM, NIS…)
• La maîtrise d’une solution SIEM serait fortement appréciée.

Compétences techniques :

• Solide culture technique en sécurité des SI :
- Solutions de sécurité : IPS, IDS, Pare-feu, Anti spam, Antivirus, Proxy, PKI, Chiffrement, SIEM, DLP, authentification forte, OTP…
- Protocoles de sécurité : IPSec, TLS, SSH, LDAP (Active Directory), SAML, Radius, …
• Bonne connaissances en développement et scripting : SQL, javascript, Perl, bash, …
• Bonne connaissance des environnements Windows, Unix, Linux, iSeries, Citrix et VMWARE
• Bonnes connaissance en architectures systèmes, réseau et applicative : technologies de niveau 2/3, commutation, routage, virtualisation, redondance (PRA/PCA), architectures applicatives n-tiers, webservices, …
• Une certification de type CISSP, CISM ou ITIL serait un plus.

Merci d’indiquer dans votre candidature vos prétentions salariales.