Trouvez votre prochaine mission ou futur job IT.

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .

Télétravail : 52 jours par an Bonus annuel jusqu'à 15% Description du poste En tant qu'Expert en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des systèmes d'information de notre organisation en développant, gérant et maintenant le Système de Gestion de la Sécurité de l'Information (SGSI). Vous veillerez à ce que tous les documents relatifs à la sécurité soient harmonisés et mis à jour pour se conformer aux politiques de sécurité, aux normes et aux exigences réglementaires. Votre expertise sera déterminante dans la réalisation d'évaluations des risques de sécurité, la gestion des demandes de sécurité, et la fourniture de rapports réguliers sur notre posture de sécurité à la direction et aux autorités concernées. Principales Responsabilités Développer et gérer les documents relatifs au Système de Gestion de la Sécurité de l'Information. Harmoniser et mettre à jour les documents de sécurité pour maintenir la cohérence au sein de l'organisation et assurer la conformité avec les politiques de sécurité, les normes et les exigences réglementaires. Contribuer au processus de gestion des risques en réalisant des évaluations des risques de sécurité pour identifier les vulnérabilités dans les projets et initiatives. Recommander, suivre et contrôler la mise en œuvre des mesures d'atténuation. Coordonner avec les parties prenantes internes et externes pour s'assurer que les tests de pénétration, les étapes de remédiation des audits et autres mesures de sécurité soient examinés et réalisés. Maintenir et mettre en œuvre un cadre de classification des données pour assurer une documentation et une classification précises de toutes les données. Collaborer avec les parties concernées pour identifier la propriété des données. Fournir des rapports réguliers sur les opérations de sécurité, et le statut de conformité au Responsable de la Sécurité de l'Information (CISO), à la direction et aux autorités concernées (ex. : NIS, ENTSO-E, ENISA, CNPD). Gérer les demandes de sécurité quotidiennes, y compris les rapports d'incidents, l'analyse, le suivi, et les tests de sécurité tels que les tests de pénétration et les revues de configuration. Développer et maintenir le Programme de Tests de Sécurité pour le Groupe ou l'entité dédiée, en assurant sa bonne exécution. Soutenir le développement et la diffusion des programmes de formation et de sensibilisation à la sécurité de l'information. Soutenir la définition des rôles et des permissions d'accès pour assurer un accès sécurisé aux systèmes d'information. Surveiller les systèmes de gestion des identités et des accès et assurer la mise en œuvre efficace de la Politique de Gestion des Identités et des Accès. Votre Profil Forte capacité d'analyse et de synthèse. Capacité à gérer efficacement les priorités. Grande attention aux détails avec un fort sens de la discrétion et de la confidentialité. Compétences de communication orale et écrite en anglais et français. L'allemand est un plus.

Anticiper les besoins futurs en IT d'une entreprise en forte croissance grâce à des systèmes IT appropriés, l'automatisation et la sécurité. Identifier des moyens d'améliorer et d'automatiser les processus IT et réseau. Implémenter les outils nécessaires pour atteindre cet objectif. Concevoir, implémenter et gérer l'infrastructure de nos systèmes IT (serveurs, machines physiques connectées à des équipements scientifiques…). Configurer et gérer les systèmes/applications IT (on-premise ou SaaS). Automatiser le déploiement de serveurs et services via Infrastructure as Code (IaC). Automatiser les tâches IT (déploiement d'outils/configurations, mises à jour, surveillance, amélioration de la conformité et de la sécurité). Gérer et maintenir notre Identity Provider (IDP) et les workflows Identity and Access Management (IAM). Implémenter, réviser et améliorer les workflows SSO au sein des plateformes SaaS pour une fonctionnalité optimale. Gérer nos plateformes MDM (Kandji/Intune) en visant des déploiements sans intervention manuelle, assurer la conformité et la sécurité. Superviser les systèmes IT et les principaux logiciels d'entreprise (suite Office, serveur de messagerie, Slack, wiki interne, GitLab, serveur de fichiers…). Surveiller notre infrastructure IT et les outils pour assurer un fonctionnement fluide. Gérer, maintenir et améliorer notre infrastructure réseau (LAN) : pare-feu, routage, VLAN, VPN, Wi-Fi. Concevoir et implémenter de nouvelles solutions réseau lorsque nécessaire. Gérer les outils et services liés à la sécurité et à la conformité : IDP, SSO, EDR, antispam, gestionnaire de mots de passe, noms de domaine… Concevoir, réviser et implémenter des politiques d'entreprise incluant la sécurité en travaillant étroitement avec notre responsable de la sécurité. Diriger les processus de gestion des incidents dans le domaine IT, y compris la communication des incidents et les rapports post-mortem. Prendre en charge le dépannage de support de niveau 2/3 (L2/L3). Évaluer les besoins et les demandes de l'équipe IT ou des utilisateurs finaux pour leur offrir des solutions techniques. Travailler avec les fournisseurs et les partenaires lorsque nécessaire. Diriger et gérer des projets techniques IT en collaborant avec diverses équipes d'ingénierie. Surveiller les développements technologiques dans votre domaine pour identifier des outils/méthodes innovants pouvant conduire à des améliorations. Être capable de partager vos connaissances avec d'autres utilisateurs, qu'ils soient techniques ou non techniques (base de connaissances, formation des collègues, présentations internes).