Hays
Security
★★★★★ 2 Avis
Nous recherchons un Responsable cybersécurité pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final.
Missions :
* Animation de l'équipe :
* Coordonner et suivre l'activité de l'équipe (qualité, délais, coûts, performances, procédures, sécurité).
* Assister et accompagner les collaborateurs au quotidien.
* Animer des réunions, remonter les informations au Manager et diffuser les informations descendantes.
* Décliner les objectifs en adéquation avec le plan d'action du service.
* Préparer le planning des congés et le faire valider, en veillant à la bonne organisation de l'activité.
* Valider les feuilles de temps dans JIRA.
* Cybersécurité :
* Participer à l'analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI.
* Contribuer à la définition et à la mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l'organisation.
* Participer à l'élaboration de la stratégie de cybersécurité en collaboration avec le RSSI.
* Etudier les projets techniques et les nouvelles solutions progicielles, proposer des solutions pour la cybersécurité du SI.
* Sécurité opérationnelle :
* Mettre en œuvre la politique de sécurité dans la surveillance opérationnelle du SI.
* Coordonner l'analyse des alertes de cybersécurité et participer à la réponse aux incidents.
* Alerter le RSSI de tout incident impactant la continuité d'activité du SI.
* Analyser les causes des incidents et consolider les mesures de sécurité avec les équipes techniques.
* Définir les actions pour réparer les dommages causés au SI en cas d'incident.
* Gérer les vulnérabilités du SI et piloter la mise en œuvre du plan d'actions.
* Tester régulièrement les mesures de sécurité pour détecter les faiblesses.
* Assurer la conformité avec les normes de sécurité applicables.
* Mettre en place les méthodes et outils de sécurité adaptés avec les équipes techniques.
* Gérer les identités et les accès.
* Participer au reporting cybersécurité avec les équipes du Groupe.
* Veille technologique et réglementaire :
* Assurer une veille technologique pour proposer des évolutions de la cybersécurité.
* Identifier les nouveaux risques de cybersécurité.
* Suivre les évolutions juridiques pour garantir la conformité du SI.
* Participer à la rédaction et à la mise à jour de la documentation cybersécurité.
* Autres activités
* Assister ou remplacer le RSSI en cas d'absence.
* Participer aux instances cybersécurité avec les équipes du Groupe.
* Sensibiliser les utilisateurs à la sécurité du SI.
* Participer aux actions de communication et sensibilisation avec le service communication
Compétences techniques :
* Bien connaître le système d'information global, l'urbanisation et l'architecture du SI et de ses interfaces,
* Bien connaître les normes relatives à la cybersécurité (notamment 2700X, DORA),
* Bien connaître les outils d'évaluation et de maîtrise des risques,
* Bien connaître les outils cyber de surveillance opérationnelle (EDR, SIEM, Varonis, …) et de gestion de vulnérabilités (Tenable, Qualys, …),
* Maîtriser l'anglais technique,
* Bien connaître la méthodologie de gestion de projet,
* Bonnes connaissances dans le domaine de la surveillance (SOC) et la réponse à incidents.