RESPONSABLE D’EQUIPE CYBERSECURITE

Directement intégré au sein de la DSI de notre client (acteur majeur dans le domaine de l'assurance), vous assistez le RSSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Vous proposez des solutions pour renforcer le niveau global de cyber résilience du SI.

Avec les équipes techniques, vous suivez à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées.

Vous vous assurez, avec les équipes de dev, de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier.

Votre mission :

1/ Animation des collaborateurs de l’équipe

• Coordonnez et suivez l’activité de l’équipe placée sous votre responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité)
  
• Assistez et accompagnez les collaborateurs dans leur travail au quotidien
  
• Animez des réunions d’équipe, organisez la remontée des informations pertinentes auprès de son manager, et véhiculez l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant
  
• Déclinez les objectifs au sein de son équipe en adéquation avec le plan d’action du service,
  
• Préparez le planning des congés pour validation par le manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe
  
• Validez les feuilles de temps via JIRA des collaborateurs qui vous sont rattachés opérationnellement
  
• 
  

2/ Identification des risques et mise en œuvre de la stratégie de cybersécurité

• Participez à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI
  
• Participez à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe
  
• Participez à l’élaboration de la stratégie de cybersécurité de l’entreprise, en collaboration avec le RSSI
  
• Participez à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.
  
• 
  

3/ Mise en œuvre et suivi opérationnel du dispositif de sécurité

• Assurez la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI
  
• Coordonnez l’analyse des alertes de cybersécurité et participez à la réponse à incidents le cas échéant
  
• Alertez le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations
  
• Analysez avec les équipes techniques les causes des incidents et consolidez les mesures de sécurité
  
• Définissez les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un incident de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement, ...)
  
• Assurez la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la gestion des vulnérabilités,
  
• Définissez un plan d’actions (roadmap sécurité) pour le traitement des vulnérabilités du SI et pilote la mise en œuvre de ce plan à court, moyen et long terme,
  
• Faites tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
  
• Vous vous assurez, avec les équipes techniques, de la conformité avec les normes et standards de sécurité applicables
  
• Mettez en place des méthodes et outils de sécurité adaptés, et accompagnez leur implémentation auprès des utilisateurs avec les équipes techniques
  
• Assurez la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la gestion des identités et des accès
  
• Participez au reporting cybersécurité avec les équipes du Groupe
  

4/ Veille technologique et réglementaire

• Assurez une veille technologique, de manière à proposer des évolutions de la cybersécurité du système d’information ou répondre aux problématiques induites par l’introduction d’une nouvelle technologie
  
• Identifiez les nouveaux risques sur la cybersécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques
  
• Suivez les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif
  
• Participez à la rédaction et la mise à jour de la documentation cybersécurité.
  

Votre profil :

• De formation universitaire de niveau Bac +5 (master) spécialisée en informatique, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information, ou école d’ingénieurs (informatique, télécoms, généraliste).
  
• Expérience significative de minimum 8 à 10 ans dans la sécurité informatique.
  
• Bien connaître le système d’information global, l’urbanisation et l’architecture du SI et de ses interfaces,
  
• Bien connaître les normes relatives à la cybersécurité (notamment 2700X, DORA),
  
• Bien connaître les outils d’évaluation et de maîtrise des risques,
  
• Bien connaître les outils cyber de surveillance opérationnelle (EDR, SIEM, Varonis,…) et de gestion de vulnérabilités (Tenable, Qualys,…),
  
• Maîtriser l’anglais technique,
  
• Bien connaître la méthodologie de gestion de projet,
  
• Bonnes connaissances dans le domaine de la surveillance (SOC) et la réponse à incidents.
  
• Avoir un sens de la confidentialité, de l’intégrité et de l’éthique,
  
• Montrer de la rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients,
  
• Avoir de la diplomatie, de l’écoute, le sens du dialogue, de la persuasion, pour convaincre les utilisateurs des risques encourus et du bienfondé des procédures mises en place,
  
• Prouver une capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise, en adaptant son langage et son niveau d’explication à la population avec laquelle il est amené à travailler,
  
• Avoir un esprit d’analyse et de synthèse
  
• Être pragmatique et pédagogue pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise,
  
• Résister au stress pour faire face à des situations de crise inattendues (intrusion, virus, problème de sécurité matérielle, …) et prioriser les actions à mener,
  
• Être ouvert vers l’extérieur et force de proposition pour faire évoluer la stratégie, ainsi que les pratiques de l’entreprise.
  
• Compétences en animation d’équipe (faciliter le travail transversal, savoir gérer les conflits, donner l’exemple, faire adhérer l’ensemble des collaborateurs aux changements, etc…)
  
• Organiser l’activité de ses collaborateurs et répartir la charge de travail,
  

Localisation : Strasbourg

Télétravail à compter de 6 mois de mission (1 journée)