Tech

Expert cybersécurité

1. Définition et animation de la politique de sécurité. Définition et suivi de la stratégie sécurité, en lien avec le CTO et le RSSI de Société Générale. Déploiement des outils nécessaires et pilotage des projets en lien avec la roadmap de sécurité. Mise en place d'un plan d'action et de prévention en cas d'incidents. S'assurer que *** est en conformité avec les exigences du régulateur (ACPR) et du groupe Société Générale. Etre force de proposition afin de concilier les exigences d'un grand groupe (SG) et celui d'une société innovante avec une culture startup. Intégration de la gestion des risques au sein des projets. Garantir l'alignement des projets sur la politique de sécurité. Rédaction de la documentation nécessaire. Evaluation des risques encourus par les activités et mise en place et suivi de la cartographie des risques. Mise en place d'un plan de continuité d'activité, en lien avec les risques identifiés. 2. Contrôle interne et reporting: Participation et représentation de la sécurité informatique au comité nouveaux produits et comité des risques. Mise en place de dashboards et reporting en lien avec la politique de contrôle interne. Mise en place et administration d'outils de suivi et d'attribution des accès utilisateurs sur l'ensemble du scope nécessaire à l'activité de ***. Organisation et planification d'audits techniques réguliers. Point de contact et suivi des audits externes (régulateur, groupe, ISO & PCI standards...). 3. Sensibilisation à la sécurité, suivi des formations et veille technologique: Mise en place de formation régulière sur le thème de la sécurité informatique et de la protection des données. S'assurer que *** et ses collaborateur·trices respectent les meilleures pratiques en terme de sécurité informatique. Évangélisation sur la thématique sécurité afin que tout le monde prenne conscience des enjeux (campagnes de phishing, diffusion d'alertes de sécurité, partage d'articles sur le sujet...). Mettre en place une veille sur les nouveaux risques, sur les nouveaux outils ou nouvelles technologies ou encore nouveautés réglementaires.

Tech

Expert cybersécurité

En qualité d’expert-e sécurité, vous serez garant-e de la politique de sécurité et assurez la disponibilité du système d’information, la protection des données. Vous serez également amené-e à améliorer le système en place et sensibiliser les employés aux enjeux de la sécurité. Au quotidien vos missions seront les suivantes : -Gestion, revue et amélioration de la gouvernance sécurité du système d’information(politique, règles, normes, procédures, standards, directives…) permettant la disponibilité du SI et la protection des donnés. - Participation au développement d’une vision claire de la sécurité de l’information pour le département en mettant en avant les risques majeurs, menaces, vulnérabilités et failles pouvant impacter l’organisation et ainsi contribuer à l’évolution de la sécurité du système d’information. - Garantie de l’intégration des aspects liés à la sécurité en coordination avec les différentes équipes, via l’adaptation et la mise en œuvre de contrôles, procédures ou d’instructions : Analyse de besoins, l’évaluation des risques; Architectures sécurisée dès la conception; Evaluation de propositions commerciales; Réalisation d’audits de sécurité et de conformité; Sensibilisation à la sécurité informatique (formation aux bonnes pratiques en matière de protection des données, cybersécurité en interne); Réalisation d’une veille technologique; Prise en charge de demandes d’exception, établissement de recommandations, tableau de bord et participation aux activités internes transverses (incidents liés à la sécurité informatique).

Tech

Expert cybersécurité

Au sein de l’équipe Sécurité, composée de 6 forces vives, vous serez en charge des missions suivantes : • Réaliser des contrôles et des audits techniques notamment sur la partie sécurité applicative (OWASP). • Participer à la veille en vulnérabilité et au traitement des incidents de sécurité avec une forte orientation technique. • Participer à la mise en œuvre d’un SIEM/SOC avec une forte orientation open source (Wazuh, Suricata, Stack ELK, etc…). • Participer à la mise en œuvre des outils sécurité de la suite M365 E5 (Intune, Bitlocker, DLP, EDR, Azur AD, ATP, Windows Defender, Sandboxing etc…). • Participer au maintien et à l’évolution des outils/scripts de contrôles maison. • Accompagner les équipes opérationnelles (Infrastructure et applicative) dans l’application des standards de sécurité techniques. • Accompagner les équipes opérationnelles (Infrastructure et applicative) dans l’hybridation progressive du SI et la démarche DEVOPS (AWS, Kubernetess, Docker, etc…). Au quotidien, vous serez en contact avec l’ensemble de nos équipes managériales et opérationnelles.