Security Officer - Éditeur - Intégrateur de Logiciel Saas - On-Premise H/F Hardis Group
Grenoble - 38 CDIOffre d’une ESN
-
Cette offre est publiée par une ESN. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- Bac +3, Bac +4
- Bac +5
- Secteur informatique • ESN
- Exp. + 7 ans
Les missions du poste
Security Officer - Éditeur/intégrateur de logiciel (SaaS / On-premise)
Champ d'actions et principales responsabilités :
En tant que Security Officer H/F, vous êtes responsable de la mise en oeuvre des mesures de sécurité au sein de notre business unit dédiée à l'édition de logiciel, en tenant compte à la fois des référentiels du secteur et des obligations réglementaires. Vous accompagnez
les départements dans l'adoption de bonnes pratiques et la mise en oeuvre de processus robustes.
Mission
Votre mission consiste ainsi à garantir le niveau de sécurité attendu, tout en veillant à l'amélioration continue de nos processus et à la bonne compréhension des exigences de conformité.
Gouvernance et stratégie sécurité
- Piloter, animer et
harmoniser la gouvernance, la gestion des risques & la conformité
- Mettre en oeuvre et faire évoluer la politique de sécurité (PSSI).
- Animer le Comité Sécurité de la business unit
- Contribuer aux analyses de risques et aux plans de traitement associés.
Contrôle opérationnel
- Préparer & coordonner les audits internes et externes de sécurité (clients, autorités,
certification)
- Piloter les campagnes de tests de vulnérabilités et d'intrusion
- Suivre les indicateurs de sécurité et proposer des plans d'amélioration continue.
- Gérer et Suivre les activités récurrentes de bonnes applications des règles de sécurité (suivi des rôles/privilèges sur les différentes solutions)
Vous travaillerez en étroite collaboration avec les Direction Sécurité Groupe, la Direction R&D & la Direction Sécurité de notre département Cloud.
Qualifications requises :
Formation & certification (souhaitées ou requises)
Bac +4/5 en informatique, cybersécurité ou GRC
Expérience de 10 ans
Anglais
1. Sécurité des systèmes d'information
Maîtrise des principes fondamentaux de la sécurité informatique : confidentialité, intégrité, disponibilité, traçabilité.
Capacité à identifier, évaluer et traiter les risques liés aux systèmes d'information.
Maîtrise des fondamentaux techniques (pare-feux, gestion des vulnérabilités, chiffrement, antivirus, etc.).
2. Gestion de la conformité ISO/IEC 27001
Parfaite connaissance de la norme ISO/IEC 27001 : structure, exigences, objectifs de
contrôle
Expérience dans la mise en oeuvre, le maintien ou l'audit d'un SMSI (Système de Management de la Sécurité de l'Information).
Capacité à conduire une analyse de risque (EBIOS) et à définir un plan de traitement.
Participation aux audits internes et externes ISO 27001.
3. Connaissance des architectures logicielles et des environnements techniques
Compréhension des architectures applicatives (microservices, API, conteneurs...).
Connaissance des principes DevSecOps : intégration de la sécurité dans le cycle de développement logiciel
Sensibilité à la sécurité des environnements cloud (Google) et des modèles SaaS/PaaS/IaaS.
Connaissances en sécurité des bases de données, chiffrement, gestion des accès, MFA/SSO.
4. Conformité réglementaire et sécurité contractuelle
Bonne compréhension du RGPD et de ses implications en matière de sécurité (journalisation, notification de violation, etc.).
Participation à l'analyse des clauses contractuelles liées à la sécurité (SLAs, annexes techniques, clauses de traitement de données).
5. Soft skills et gestion transversale
Aisance relationnelle et pédagogie pour sensibiliser les équipes aux enjeux de sécurité.
Leadership
Compétences en gestion de projet et suivi de plans d'actions sécurité.
Esprit d'analyse, rigueur, et capacité à synthétiser les risques pour proposer une priorisation
Pourquoi nous ?
Chez Hardis Group, nous accélérons la transformation durable du commerce et de la Supply Chain notamment grâce aux technologies du cloud et nos multiples expertises : Conseil, Services IT, intégrateur Salesforce et éditeur de logiciel dans la logistique. En Europe et à l'international, nos 1700 collaborateurs s'engagent sur des projets passionnants et impactants pour nos clients.
Depuis 1984, nous cultivons la convivialité, l'authenticité et le sens du collectif. Nous osons porter vos initiatives en leur donnant une réalité concrète et nous investissons dans votre montée en compétence notamment avec la Hardis Group Academy. Nous faisons confiance à nos équipes pour que chacun puisse profiter pleinement de son expérience chez nous.
Notre entreprise articule sa stratégie RSE autour de trois piliers : la diversité et l'égalité des chances, l'insertion par l'éducation et la réduction de l'empreinte environnementale de ses activités et de celles de ses clients notamment en leur proposant une démarche systématique du numérique responsable.
Si vous non plus vous ne croyez pas au hasard, nous avons certainement du chemin à parcourir ensemble !
Le profil recherché
Formation & certification (souhaitées ou requises)
Bac +4/5 en informatique, cybersécurité ou GRC
Expérience de 10 ans
Anglais
1. Sécurité des systèmes d'information
Maîtrise des principes fondamentaux de la sécurité informatique : confidentialité, intégrité, disponibilité, traçabilité.
Capacité à identifier, évaluer et traiter les risques liés aux systèmes d'information.
Maîtrise des fondamentaux techniques (pare-feux, gestion des vulnérabilités, chiffrement, antivirus, etc.).
2. Gestion de la conformité ISO/IEC 27001
Parfaite connaissance de la norme ISO/IEC 27001 : structure, exigences, objectifs de contrôle
Expérience dans la mise en oeuvre, le maintien ou l'audit d'un SMSI (Système de Management de la Sécurité de l'Information).
Capacité à conduire une analyse de risque (EBIOS) et à définir un plan de traitement.
Participation aux audits internes et externes ISO 27001.
3. Connaissance des architectures logicielles et des environnements techniques
Compréhension des architectures applicatives (microservices, API, conteneurs...).
Connaissance des principes DevSecOps : intégration de la sécurité dans le cycle de développement logiciel
Sensibilité à la sécurité des environnements cloud (Google) et des modèles SaaS/PaaS/IaaS.
Connaissances en sécurité des bases de données, chiffrement, gestion des accès, MFA/SSO.
4. Conformité réglementaire et sécurité contractuelle
Bonne compréhension du RGPD et de ses implications en matière de sécurité (journalisation, notification de violation, etc.).
Participation à l'analyse des clauses contractuelles liées à la sécurité (SLAs, annexes techniques, clauses de traitement de données).
5. Soft skills et gestion transversale
Aisance relationnelle et pédagogie pour sensibiliser les équipes aux enjeux de sécurité.
Leadership
Compétences en gestion de projet et suivi de plans d'actions sécurité.
Esprit d'analyse, rigueur, et capacité à synthétiser les risques pour proposer une priorisation
Bienvenue chez Hardis Group
En tant que Security Officer H/F, vous êtes responsable de la mise en oeuvre des mesures de sécurité au sein de notre business unit dédiée à l'édition de logiciel, en tenant compte à la fois des référentiels du secteur et des obligations réglementaires. Vous accompagnez les départements dans l'adoption de bonnes pratiques et la mise en oeuvre de processus robustes.
- Piloter, animer et harmoniser la gouvernance, la gestion des risques & la conformité
- Préparer & coordonner les audits internes et externes de sécurité (clients, autorités, certification)
Vous travaillerez en étroite collaboration avec les Direction Sécurité Groupe, la Direction R&D & la Direction Sécurité de notre département Cloud.
Hellowork a estimé le salaire pour ce métier à Grenoble
Le recruteur n'a pas communiqué le salaire de cette offre mais Hellowork vous propose une estimation (fourchette variable selon l'expérience).
Estimation basée sur les données INSEE et les offres d’emploi similaires.
Estimation basse
33 500 € / an 2 792 € / mois 18,41 € / heureSalaire brut estimé
42 500 € / an 3 542 € / mois 23,35 € / heureEstimation haute
50 000 € / an 4 167 € / mois 27,47 € / heureCette information vous semble-t-elle utile ?
Merci pour votre retour !
- Grenoble - 38
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du recruteur
Créez votre compte pour postuler
sur le site du recruteur !
sur le site du recruteur
sur le site du recruteur !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Job Éditeur
- Job Edition
- Job Voiron
- Job Bourgoin-Jallieu
- Job La Tour-du-Pin
- Job Morestel
- Job Saint-Marcellin
- Job La Mure
- Job Vienne
- Job Villard-de-Lans
- Job Salaise-sur-Sanne
- Job Crolles
- Job Rédacteur
- Job Conducteur offset
- Job Imprimeur
- Job Journaliste
- Job Papetier
- Entreprises Edition
- Entreprises Éditeur
- Entreprises Grenoble
- Job Senior
- Job Expert
- Job Numérique
- Job Logiciel
- Job Conseil
- Job Cdi Grenoble
- Job Anglais Grenoble
- Job Senior Grenoble
{{title}}
{{message}}
{{linkLabel}}