Notre client, une entreprise manufacturière comptant plus de 20 sites, recherche un analyste senior en cybersécurité pour rejoindre son équipe.

Le poste d'analyste principal de la sécurité est un poste de sécurité au sein du département informatique, sous la responsabilité du directeur de l'informatique. Il sera chargé de diriger l'équipe de spécialistes techniques de la cybersécurité de l'entreprise afin de garantir la conformité avec les normes de cybersécurité tout en fournissant un soutien et des solutions technologiques pour assurer la protection et l'intégrité des actifs numériques de l'entreprise.

Exigences

• Licence en technologie, en informatique ou en ingénierie
• Une ou plusieurs des certifications suivantes : CISSP, GSEC, CEH, GCIH
• 3 à 5 ans d'expérience au sein d'une équipe de cybersécurité, d'une équipe de soutien à la cybersécurité ou d'une équipe de fourniture de solutions, de préférence dans un environnement d'entreprise hautement distribué.
• 7 ans d'expérience ou plus dans un rôle pratique de mise en œuvre et de soutien d'initiatives de cybersécurité axées sur les systèmes d'application des entreprises.
• Expérience de la préparation et de la maintenance d'un runbook DR et de son exécution dans un environnement critique à haute disponibilité.
• Expérience de l'utilisation et de la sécurisation des technologies de l'informatique en nuage
• Excellentes aptitudes à la communication, à l'organisation et à l'exécution de tâches multiples
• Compréhension approfondie des politiques de sécurité de l'information et de l'analyse des risques
• Connaissance/familiarité avec SIEM, DLP, FW, SIEM, solutions de gestion des identités, IDS/IPS, outils d'évaluation de la vulnérabilité, outils de sécurité Internet, ACLS de routeur, serveur d'authentification/Radius, authentification multifactorielle, contrôles d'accès et administration multi-plateformes, contrôles de sécurité dans le nuage (Cloud Security).
• Expérience de travail avec des serveurs et des postes de travail MS, des Mac, des contrôles Linux et des plateformes d'architecture informatique en nuage, des réseaux et des pare-feux.
• Connaissance des pratiques d'évaluation de la vulnérabilité
• Connaissance approfondie des concepts, contrôles et processus de continuité des activités et de reprise après sinistre.
• Doit pouvoir travailler dans des délais et des calendriers serrés

Fonctions

• Responsable de l'analyse, du développement, de la mise en œuvre et de l'application des exigences, des politiques et des lignes directrices techniques de l'entreprise en matière de sécurité et de protection des données.
• Lancer, faciliter et promouvoir des activités visant à accroître le niveau de sensibilisation à la protection de l'information au sein de l'entreprise.
• Parrainer des initiatives liées à la gestion des menaces et mettre en œuvre des processus et des méthodes visant à accroître la maturité de la gouvernance et de l'exécution de la sécurité au sein de l'entreprise, tout en améliorant la sécurité des actifs informationnels.
• Fournir une évaluation continue des mesures d'évaluation de la vulnérabilité, en identifiant toute menace et en formulant des recommandations pour réduire l'exposition.
• Veiller à ce que les systèmes, les applications et les programmes clients soient conçus conformément aux politiques, aux lignes directrices et aux normes en matière de protection des données.
• Enquêter sur les incidents liés à la sécurité et les gérer, et procéder à des évaluations des risques liés aux menaces.
• Diriger la mise en œuvre des contrôles de réduction des risques
• Maintenir une documentation sur les pratiques, politiques et procédures en matière de protection de l'information
• Mettre en œuvre des technologies de protection des données et de cybersécurité
• Assurer la fonctionnalité et la maintenance des contrôles du système de sécurité physique, de l'alimentation redondante et des systèmes de détection de l'environnement.
• Examiner les nouvelles opportunités commerciales afin de s'assurer que les exigences en matière de protection de la vie privée, de sécurité et de continuité des activités sont appropriées et correctement prises en compte.
• S'assurer que toute la documentation SOP est à jour. Assurer l'exactitude des éléments de configuration des technologies de sécurité et de la documentation relative à l'application ou aux services du système.
• Autres tâches requises