Chargement...
Partager cette offre d’emploi

Responsable des Opérations de Cyber Sécurité H/F

Date: 2 janv. 2021

Lieu: Manosque, Provence-Alpes-Côte d'Azur (PACA), FR

Entreprise: L'Occitane

Objectif du rôle:

 

Ce rôle est une occasion unique de rejoindre un acteur international des produits cosmétiques. Une marque qui célèbre et préserve les traditions de la Provence française.

Le poste est basé à Manosque, dans le sud de la France, dans un environnement de travail exceptionnel, où vous rejoindrez une équipe dynamique, globale et professionnelle, chargée de fournir et de soutenir des solutions technologiques sécurisées et efficaces. Ce poste est ouvert aux candidatures nationales et internationales, pour des candidats qui cherchent à changer de région ou de pays.

En tant que responsable des opérations de cyber sécurité, vous vous assurez que les systèmes d'information de l'entreprise sont sécurisés d'un point de vue opérationnel.

Vous veillez à ce que tous les systèmes d'infrastructure informatique sont soumis à des évaluations et des contrôles de conformité réguliers, et que les vulnérabilités de sécurité et les faiblesses de configuration sont corrigées dans les délais impartis.

Vous êtes en charge de l’ensembles des outils liés aux technologies de cyber sécurité, que ces derniers fonctionnent efficacement et sont adaptés à l'usage prévu, et que les procédures de sécurité opérationnelles sont efficaces.

Pour refléter l'état de la sécurité opérationnelle à votre management, vous contribuez au rapport mensuel des services de cyber sécurité.

 

Principales responsabilités:

 

1. Gouvernance de la cyber sécurité

• Hiérarchiser les actions et plans de remédiation, en ce qui concerne les risques métiers, les politiques internes et le service de sécurité de l'information.

• Gérer quotidiennement les opérations de sécurité et travailler avec d'autres équipes et parties prenantes pour s'assurer que les services de sécurité sont adaptés et efficaces. Lorsque des services de sécurité ne sont pas adaptés, vous obtenez l'adhésion des parties prenantes et vous lancez des initiatives pour améliorer les services existants ou mettre en œuvre de nouveaux services.

• Vous vous assurez d'avoir les meilleures relations avec les fournisseurs de solutions de sécurité et que ces derniers exécutent leurs services d’une manière conforme aux contrats, KPI et SLA. Vous êtes responsable aussi de la bonne tenue des comités de pilotage mensuels avec ces fournisseurs, et du suivi des plans d’amélioration.

• Vous collaborez et vous travaillez étroitement avec les spécialistes Infrastructure, et surtout l’équipe InfoSec afin d’optimiser la performance des services des opérations de sécurité, tout en conservant une cohérence globale lorsque cela est possible.

 

2. Procédures Opérationnelles

• Définir (et mettre en œuvre avec les équipes opérationnelles concernées) des pratiques et des standards pour toutes les plates-formes et processus d'opérations de cyber sécurité.

• Définir (et mettre en œuvre avec les équipes opérationnelles concernées) des procédures pour effectuer l'administration, la gestion, la configuration et le réglage continus des plates-formes d'opérations de sécurité.

• Travailler avec l'équipe Infosec pour assurer l'alignement des procédures, de la gouvernance et des rapports, avec la vision et la stratégie de l’Entreprise au niveau de la sécurité de l’information.

 

3. Processus opérationnels et meilleures pratiques

 • Définir et gérer le processus de résolution des incidents et problèmes de sécurité de l'infrastructure. Définissez un modèle approprié pour prendre en charge la résolution des incidents 24 heures sur 24, 7 jours sur 7, en utilisant un mélange d'équipes opérationnelles existantes et de services co-sourcés / externalisés. Travailler avec toutes les parties pour s'assurer qu'elles comprennent leur rôle dans la résolution des incidents de sécurité et effectuer des tests périodiques pour s'assurer que toutes les équipes sont prêtes à agir lorsque cela est nécessaire.

• Contribuer à la résolution des incidents de cyber sécurité mondiaux, en collaboration directe avec les équipes d'InfoSec.

• Surveiller tous les incidents de sécurité pour identifier et traiter les tendances émergentes, les problèmes, etc.

• Effectuer des évaluations de vulnérabilité et conduire la correction

• Définir et gérer le processus d'analyse régulière du parc de serveurs global, du périmètre et des services hébergés dans le Cloud pour détecter les vulnérabilités de sécurité et conduire la correction à son terme.

• Veiller à ce que des vérifications régulières soient effectuées de l'efficacité des bases de référence de configuration de sécurité convenues pour les systèmes et applications clés.

• Coordonner la correction des vulnérabilités identifiées

 

4. Rapports

 • Identifier les indicateurs clés de performance en collaboration avec l'équipe de sécurité de l'information.

• Compiler des rapports mensuels sur les opérations de sécurité.

 

 

Autorité / prise de décision:

• Le rôle aura des pouvoirs spécifiques tels que définis dans les processus mis en œuvre.

• Le rôle fournit une contribution vitale pour identifier de nouveaux projets, procédures et opportunités technologiques

 

VOTRE PROFIL :

Qualifications:

• Une formation, diplôme ou équivalent dans un domaine technologique est préférable

• Les certifications de sécurité techniques telles que CISSP sont préférables mais non obligatoires

 

Compétences / Expérience:

Expérience requise:

• 5 ans et plus en sécurité de l'information

• Travailler dans un environnement mondial multifournisseurs

• Établissement, déploiement et exploitation de processus et d’outils d’opérations de sécurité de l’information

 

Compétences requises:

• Connaissance de l’adoption et du déploiement de framework sécurité

• Connaissance globale de l'infrastructure informatique

• Solides compétences en gestion des fournisseurs et connaissance des principaux acteurs européens et mondiaux

  •