Security Officer - Éditeur - Intégrateur de Logiciel Saas H/F Hardis Groupe
Seyssinet-Pariset - 38 CDI- 40 000 € / an
- Bac +2
- Bac +3, Bac +4
- Bac +5
- Service public des collectivités territoriales
- Exp. + 7 ans
Détail du poste
En tant que Security Officer H/F, vous êtes responsable de la mise en oeuvre des mesures de sécurité au sein de notre business unit dédiée à l'édition de logiciel, en tenant compte à la fois des référentiels du secteur et des obligations réglementaires. Vous accompagnez les départements dans l'adoption de bonnes pratiques et la mise en oeuvre de processus robustes.
Mission
Votre mission consiste ainsi à garantir le niveau de sécurité attendu, tout en veillant à l'amélioration continue de nos processus et à la bonne compréhension des exigences de conformité.
Gouvernance et stratégie sécurité
- Piloter, animer et harmoniser la gouvernance, la gestion des risques & la conformité
- Mettre en oeuvre et faire évoluer la politique de sécurité (PSSI).
- Animer le Comité Sécurité de la business unit
- Contribuer aux analyses de risques et aux plans de traitement associés.
Contrôle opérationnel
- Préparer & coordonner les audits internes et externes de sécurité (clients, autorités, certification)
- Piloter les campagnes de tests de vulnérabilités et d'intrusion
- Suivre les indicateurs de sécurité et proposer des plans d'amélioration continue.
- Gérer et Suivre les activités récurrentes de bonnes applications des règles de sécurité (suivi des rôles/privilèges sur les différentes solutions)
Vous travaillerez en étroite collaboration avec les Direction Sécurité Groupe, la Direction R&D & la Direction Sécurité de notre département Cloud.
Formation & certification (souhaitées ou requises)
Bac +4/5 en informatique, cybersécurité ou GRC
Expérience de 10 ans
Anglais
1. Sécurité des systèmes d'information
Maîtrise des principes fondamentaux de la sécurité informatique : confidentialité, intégrité, disponibilité, traçabilité.
Capacité à identifier, évaluer et traiter les risques liés aux systèmes d'information.
Maîtrise des fondamentaux techniques (pare-feux, gestion des vulnérabilités, chiffrement, antivirus, etc.).
2. Gestion de la conformité ISO/IEC 27001
Parfaite connaissance de la norme ISO/IEC 27001 : structure, exigences, objectifs de contrôle
Expérience dans la mise en oeuvre, le maintien ou l'audit d'un SMSI (Système de Management de la Sécurité de l'Information).
Capacité à conduire une analyse de risque (EBIOS) et à définir un plan de traitement.
Participation aux audits internes et externes ISO 27001.
3. Connaissance des architectures logicielles et des environnements techniques
Compréhension des architectures applicatives (microservices, API, conteneurs.).
Connaissance des principes DevSecOps : intégration de la sécurité dans le cycle de développement logiciel
Sensibilité à la sécurité des environnements cloud (Google) et des modèles SaaS/PaaS/IaaS.
Connaissances en sécurité des bases de données, chiffrement, gestion des accès, MFA/SSO.
4. Conformité réglementaire et sécurité contractuelle
Bonne compréhension du RGPD et de ses implications en matière de sécurité (journalisation, notification de violation, etc.).
Participation à l'analyse des clauses contractuelles liées à la sécurité (SLAs, annexes techniques, clauses de traitement de données).
5. Soft skills et gestion transversale
Aisance relationnelle et pédagogie pour sensibiliser les équipes aux enjeux de sécurité.
Leadership
Compétences en gestion de projet et suivi de plans d'actions sécurité.
Esprit d'analyse, rigueur, et capacité à synthétiser les risques pour proposer une priorisation
L'adresse du poste
Localisez l'entreprise et calculez votre temps de trajet en un clic !
Calculer mon temps de trajet
Le profil recherché
Experience : 10 An(s)
Compétences : Concevoir et gérer un projet, Concevoir un logiciel, un système d'informations, une application, Évaluer le résultat de ses actions
Langues : Anglais souhaité
Qualification : Cadre
Secteur d'activité : Programmation informatique
Liste des qualités professionnelles :
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Prendre des initiatives et être force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
- Seyssinet-Pariset - 38
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du partenaire
Créez votre compte pour postuler
sur le site du partenaire !
sur le site du partenaire
sur le site du partenaire !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Job Éditeur
- Job Edition
- Job Grenoble
- Job Voiron
- Job Bourgoin-Jallieu
- Job La Tour-du-Pin
- Job Morestel
- Job Saint-Marcellin
- Job La Mure
- Job Vienne
- Job Villard-de-Lans
- Job Salaise-sur-Sanne
- Job Rédacteur
- Job Conducteur offset
- Job Imprimeur
- Job Journaliste
- Job Papetier
- Entreprises Edition
- Entreprises Éditeur
- Entreprises Seyssinet-Pariset
- Job Fonction publique
- Job Collectivités
- Job Fonction publique territoriale
- Job Senior
- Job Expert
{{title}}
{{message}}
{{linkLabel}}