Sous l'autorité du Directeur Développement Logiciel et encadré par le Responsable de la Sécurité des Systèmes d'Information (RSSI), l'Administrateur Sécurité Informatique veille à la sécurité et à la pérennité des systèmes informatiques.
En tant qu'Administrateur Sécurité Informatique, vous garantissez la pérennité et l'évolution des systèmes d'information de l'entreprise pour faire face aux attaques et aux risques.
MISSIONS PRINCIPALES
- Garantir le maintien en condition de sécurité le système d'information (SI). À ce titre, il effectue une veille technique des vulnérabilités affectant les systèmes d'information du SI.
- Garantir l'application des politiques de sécurité de l'entreprise. Contrôle et conformité par rapport à la politique de l'entreprise et gestion des éventuelles déviations.
- Mettre en œuvre le processus de maintien en condition de sécurité et s'assurer de sa bonne application.
- Apporter de l'assistance dans l'exploitation et dans l'administration des équipements de sécurité et de journalisation.
- Suivre la sécurité des projets d'évolution technique dans leurs aspects sécurité.
- Veiller au respect des exigences de sécurité dans le cadre des projets techniques et des projets applicatifs.
- Gestion et analyse des évènements de sécurité et des actions de traitement des incidents qui pourraient en découler.
- Rendre compte au RSSI et aux responsables du service informatique de tout risque ou défaut de sécurité informatique.
PROFIL RECHERCHE
De formation Bac +5 dans le domaine de l'informatique, vous avez consolidé au moins 3 ans d'expérience en sécurité informatique.
Les pré-requis du poste sont les suivants:
- Expérience opérationnelle sur les protocoles réseau classiques (TCP/IP, routage, VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.)
- Expérience dans l'administration sécurisée des systèmes d'exploitation usuels (Microsoft Windows, Linux ou différents Unix) et des hyperviseurs les plus courants (VMWare, HyperV)
- Connaissance des équipements de sécurité classiques (passerelles, pare-feu, proxys, annuaires etc.)
- Connaissance des méthodologies d'attaque informatique et des moyens de s'en défendre. Pratique de l écriture de scripts.
- Connaissance des outils cloud et des enjeux spécifiques liés à ces environnements.
- Notions du cadre réglementaire (RGPD)
- Analyse et traitement en masse de données
- Connaissance juridique en matière de droit informatique
- Capacité à analyser des besoins, définir des procédures et rédiger des synthèses et des clauses techniques.
- Votre aisance relationnelle vous permet de communiquer efficacement avec les membres des différentes équipes et les utilisateurs finaux.
- Vous faites preuve de pédagogie et avez un vrai sens de persuasion. Vous avez également le sens de la confidentialité.
- Réactivité et sang-froid en cas d'incidents de sécurité.
- Intégrité et éthique prononcées.
- Français courant, anglais technique requis.
- Une certification en sécurité des systèmes d information est un plus.
