[Pépite.]
Postée il y a 19 heures
Créé en 2021 et rassemblant une équipe d'anciens cadres des armées reconvertis avec succès, [Pépite.] est un cabinet de recrutement spécialisé sur les profils d'anciens militaires.
Nous travaillons au profit d'entreprises évoluant dans des secteurs variés (ex. grande distribution, services, logistique, facility management, etc.) et souhaitant recruter par notre intermédiaire des talents issus des armées (tant des profils en reconversion que déjà reconvertis après leur engagement au sein de l'insitution).
Dans un contexte où la cybersécurité est un enjeu stratégique, nous recherchons un(e) Officier de Sécurité des Systèmes d'Information (OSSI) pour accompagner des projets sensibles et assurer un haut niveau de protection des systèmes d'information.
Vous aurez pour mission d'identifier les risques, de mettre en place des mesures de sécurité adaptées et de garantir la conformité réglementaire des infrastructures. Vous interviendrez sur des systèmes d'information isolés et hautement sécurisés, nécessitant une expertise approfondie en cybersécurité et en gestion des risques.
Responsabilités / Missions principales :
En tant qu'OSSI, vous jouerez un rôle clé dans la mise en œuvre et le maintien en condition de sécurité des systèmes d'information. Vos missions incluront notamment :
Accompagnement des projets et conformité réglementaire
- Conseiller et accompagner les équipes métiers dans la mise en conformité des systèmes d'information vis-à-vis des réglementations en vigueur.
- Piloter l'homologation des SI selon des référentiels de sécurité stricts.
- Assurer la liaison avec les autorités de contrôle et les organismes réglementaires.
Gestion des risques et protection des SI
- Identifier les vulnérabilités et évaluer les risques pesant sur les systèmes d'information.
- Définir et déployer des plans de traitement des risques pour garantir un niveau de sécurité optimal.
- Assurer une veille continue sur les menaces et les évolutions des réglementations en cybersécurité.
Définition et application des politiques de sécurité
- Développer et mettre en œuvre des politiques et standards de sécurité adaptés aux exigences des environnements sensibles.
- Superviser la mise en place de mesures techniques et organisationnelles pour renforcer la sécurité des infrastructures.
- Maintenir et faire évoluer le Plan d'Assurance Sécurité (PAS) et les procédures associées.
- S'assurer du maintien en condition de sécurité (MCS) des SI et garantir la maintenance en condition opérationnelle (MCO) des dispositifs de reprise d'activité (PCA/PRA).
Sensibilisation et gestion des incidents
- Former et sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité.
- Assurer une assistance et un support dans la gestion des incidents de sécurité.
- Contribuer à l'amélioration continue des dispositifs de protection et de réponse aux incidents.
Coordination et supervision des échanges sécurisés
- Gérer les échanges de données entre systèmes d'information isolés.
- Assurer la supervision des transferts avec les administrations et partenaires disposant d'environnements sécurisés.
- Diplôme Bac+5 en informatique, cybersécurité ou ingénierie des systèmes d'information.
- Expérience d'au moins 3 ans sur un poste similaire en cybersécurité ou en gestion des risques IT.
- Excellente connaissance des réglementations et référentiels en matière de sécurité des SI (ISO 27001, politiques SSI, normes de gouvernance).
- Maîtrise des concepts d'architecture des systèmes et des réseaux, ainsi que des solutions de sécurisation associées.
- Expérience en gestion des systèmes isolés et des infrastructures sécurisées sans connexion à Internet.
- Expertise des systèmes d'exploitation Linux et Windows et des protocoles de sécurisation associés.
- Bonne compréhension des outils et solutions de protection : pare-feu, VPN, solutions de chiffrement, outils d'audit et de supervision.
- Capacité à dialoguer avec des interlocuteurs techniques et non techniques.
Compétences recherchées :
- Capacité d'analyse et de gestion des risques.
- Maîtrise des référentiels et normes SSI.
- Sens des responsabilités et rigueur dans l'application des processus de sécurité.
- Excellentes compétences en communication et pédagogie.
- Capacité à travailler en autonomie sur des projets stratégiques.
- Diplôme Bac+5 en informatique, cybersécurité ou ingénierie des systèmes d'information.
- Expérience d'au moins 3 ans sur un poste similaire en cybersécurité ou en gestion des risques IT.
- Excellente connaissance des réglementations et référentiels en matière de sécurité des SI (ISO 27001, politiques SSI, normes de gouvernance).
- Maîtrise des concepts d'architecture des systèmes et des réseaux, ainsi que des solutions de sécurisation associées.
- Expérience en gestion des systèmes isolés et des infrastructures sécurisées sans connexion à Internet.
- Expertise des systèmes d'exploitation Linux et Windows et des protocoles de sécurisation associés.
- Bonne compréhension des outils et solutions de protection : pare-feu, VPN, solutions de chiffrement, outils d'audit et de supervision.
- Capacité à dialoguer avec des interlocuteurs techniques et non techniques.
Compétences recherchées :
- Capacité d'analyse et de gestion des risques.
- Maîtrise des référentiels et normes SSI.
- Sens des responsabilités et rigueur dans l'application des processus de sécurité.
- Excellentes compétences en communication et pédagogie.
- Capacité à travailler en autonomie sur des projets stratégiques.