Job position CYBER SECURITY LEAD
Share this job
1. Coordination de la conception et de l'implémentation de la sécurité :
· Coordonner la conception, l'implémentation et le maintien des mesures de sécurité au sein des systèmes du département.
· Coordonner la gestion des contrôles d'accès et des permissions basés sur les rôles, ainsi que la revue et le durcissement des comptes techniques.
· Coordonner le maintien et l'audit des permissions d'export et de la configuration liée aux intégrations et aux contrôles d'accès API.
2. Coordination du Monitoring et du Logging :
· Coordonner la mise en œuvre et le maintien des systèmes de surveillance et de journalisation de sécurité pour détecter et répondre aux menaces.
· Coordonner la configuration des alertes de sécurité et le suivi des menaces, ainsi que la prévention des exports de données.
3. Plan de Reprise d'Activité (DRP) et Prévention de la Perte de Données (DLP) :
· Coordonner le développement et l'implémentation des stratégies DLP pour empêcher la sortie de données sensibles.
· Coordonner les stratégies DRP (définition du RTO et RPO avec les équipes business et plateforme), incluant les tests et simulations de reprise, en lien avec les éditeurs concernés et leurs équipes support.
4. Plan de Gestion de Crise :
· Piloter la préparation d'un plan de gestion de crise cyber pour le département, définissant la chaîne de communication en cas d'incident (interne et externe), les personnes clés et leurs rôles, et les procédures d'escalade.
· Prioriser ce plan sur le domaine D2C (Priorité 1), avec extension prévue aux autres domaines du département.
5. Gestion des Vulnérabilités :
· Coordonner les évaluations de sécurité et les audits avec l'équipe Cybersécurité MH et le support aux équipes plateformes, sur l'ensemble des domaines du département.
6. Réponse à Incident :
· Participer aux activités de réponse à incident liées aux brèches ou incidents de sécurité touchant les systèmes du département : investigation des événements de sécurité, contention des menaces, mise en œuvre des actions correctives.
7. Sensibilisation et Formation à la Sécurité :
· Animer la sensibilisation à la sécurité auprès des équipes du département, afin de promouvoir les bonnes pratiques et réduire le risque d'incidents.
8. Documentation :
· Créer et maintenir une documentation complète des configurations, politiques et procédures de sécurité du département.
Candidate profile
Minimum 5 à 10 ans d'expérience en cybersécurité, idéalement sur des environnements SaaS multi-systèmes. Expérience avérée en coordination ou pilotage de plans d'actions de cybersécurité, en environnement transverse.
Compétences Techniques :
· Solide compréhension et expérience de mise en œuvre des concepts de sécurité applicative et cloud.
· Familiarité avec les standards de sécurité pertinents (MFA, OAuth, ..).
· Expérience avec des outils de sécurité (monitoring d'événements, SIEM type Splunk, SSPM).
· Connaissance des approches de gestion de crise cyber (chaîne de communication, procédures d'escalade) appréciée.
Working environment
L'anglais est obligatoire !
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
CYBER SECURITY LEAD
Groupe Aptenia