Analyste sécurité de l'information (H/F)
Introduction
Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Roissy-en-Brie un Analyste sécurité de l'information H/F dans le cadre d'un CDI.
Mission
Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes :
MANAGER LA SECURITE DE L’INFORMATION
- Contrôler l’application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d’intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO)
- Respecter un Système de Management de la Sécurité de l’Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST
- Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO
- Gérer les risques sécurité de l’information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO)
ASSISTER LES PROJETS IT DANS L’IMPLEMENTATION DE LA SECURITE
- Identifier les besoins de protection des projets
- Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d’identifier les mesures de protection adéquates
- Assister les projets dans l’écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d’intrusion ou des revues de code
- Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l’information des changements présentés au CAB
SENSIBILISER EMPLOYES ET PARTENAIRES
GERER LES INCIDENTS DE SECURITE DE L’INFORMATION ET LES PENTESTS
- Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité
- Collecter et protéger les preuves d’incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies
- Organiser des pentests en suivant les procédures écrites du siège
- Analyser les résultats des pentests et proposer des actions correctives
Votre profil
Vous êtes diplômé(e) d'un bac + 5 en Systèmes d'Information, avez obtenu une certification en management des SI ou justifiez d'une expérience significative dans le management des SI, et si ce poste était fait pour vous ? Orienté(e) processus avec un fort esprit d'analyse , vous avez le sens de la confidentialité et justifiez d'une expérience professionnelle dans le management des SI de minimum 3 ans.
Poste avec échange à l'international, l'anglais courant est indispensable.
Rémunération : Jusqu'à 70K€ selon expérience
Télétravail : 3 jours / semaine
Nombreux avantages liés au Groupe
