CDI - Ingénieur Cybersécurité F/H chez FLEURY MICHON
Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.Rattaché à la DSI, votre mission principale sera de contribuer à la sécurité des systèmes d’information du Groupe.Pour ce faire, vos missions seront les suivantes : Rester en veille sur les menaces et les vulnérabilités, évaluer le risque, alerter, piloter les plans de remédiation, industrialiser le traitement le cas échéant ;Piloter et participer au traitement et à l’analyse des incidents et alertes de cybersécurité avec notre SOC externalisé ; Mettre en place les procédures ou automatismes pour améliorer leurs traitements ;Participer à la sensibilisation et à la formation des différents acteurs du groupe (utilisateurs, équipes techniques, directions métiers) par la mise en place d’actions adaptées ;Contrôler le niveau de sécurité de notre système d’information et de conformité à la Politique Sécurité par la mise en œuvre et l’application d’un planning d’audit régulier. Identifier les écarts, proposer et suivre les plans de remédiation priorisé suivant le niveau de risque ; Participer à la mise en œuvre des plans de continuité informatique ;Porter l’expertise technique sur les sujets de cybersécurité en apportant du conseil et du support auprès des équipes techniques internes ;Participer aux projets techniques et métiers en accompagnant les chefs de projet pour l’intégration de la sécurité dans leurs projets (analyse de risques, identification des mesures à mettre en place et suivi) ;Contribuer à la rédaction et au suivi des politiques et standards de sécurité SI ;Assurer une veille technologique autour de la sécurité et de la cybersécurité ; Participer aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI ;Identifier, proposer et participer à la mise en œuvre des outils et solutions techniques répondant à l’application de la politique sécurité dans le cadre de la lutte contre la cybercriminalité ;Piloter les intervenants externes (SOC externalisé, prestation d’audit).