Entreprise:
Secteur: informatique / télécoms
Taille: Plus de 500 employés
Sopra HR
Software, acteur global des Ressources Humaines, offre l’un des portefeuilles
de services et solutions les plus complets du marché.
Pilotage et transformation RH, paie, conformité, talent management dans un contexte
local et international… Sopra HR accompagne plus de 850 clients des secteurs
public et privé, en mode cloud ou « on-premise ».
Favoriser les enjeux de performance de la fonction RH, réinventer l’expérience
collaborateur, privilégier l’intelligence collective … Sopra HR s’affirme comme
le partenaire de la réussite de la transformation digitale de ses clients.
Sopra HR est filiale du Groupe Sopra Steria.Fort de plus de 44 000 collaborateurs dans plus de 25 pays, Sopra Steria affiche un chiffre d’affaires de 4,1 milliards d’euros en 2018.
Pour plus d'informations, retrouvez-nous sur www.soprahr.com
Description de l'annonce:
Dans le cadre de ses activités d’outsourcing, d’édition et d’intégration des solutions HR Access et Pléiades pour nos clients Français et internationaux, la société Sopra HR Software recherche pour son agence Production Operations un responsable sécurité.
Principales missions:
Encadrer et animer l'équipe sécurité
Suivi de la sécurité des infrastructures, applications et produits logiciels de sopra hr
· Mettre en place et faire respecter les mesures de sécurité dans le processus de développement et livraison des applications et logiciels sopra hr
· Réaliser les tests de scan de vulnérabilités applicative et infrastructure (Identifier, diagnostiquer et corriger les vulnérabilités)
· Piloter et réaliser des audits internes.
· Analyser les rapports d’audits réalisés en externe (clients, partenaires, fournisseurs)
· Restituer les résultats d’audits et les plans d’action à entreprendre
· Pilote les audits ISAE3402 sur l'ensemble du périmètre de l'activité OSD avec l'aide de prestataire
· Suivi des indicateurs et process ISO 27001
· Fournir une expertise et recommandations sécurité (processus, outils & technologies)
· Participer à la rédaction des réponses aux appels d’offres
· Assurer la communication et la formation sur les normes de sécurité
· Gérer et suivre les incidents de sécurité
· Mettre en œuvre et Maintenir le plan de reprise d’activité (PRA/BCP)
· Identifier et gérer les risques et les menaces
· Assurer la veille technique de la sécurité : processus, outils & technologies
Pilotage de projets de sécurité
Mise en œuvre des exigences sécurité standard et spécifiques
Exigences de l’emploi :
Compétences techniques :
· Maîtrise des outils et technologies de sécurité : tests d'intrusion, firewall, cryptographie, serveurs d'authentification, PKI, filtrages d'URL...
· Connaissance des outils : Fortify, AppScan, Qualys, OWASP ZAP & OWASP Dependency Check…
· Maitrise des normes et standards sécurité : ex ISO 27001, ISAE3402…
· Bonne connaissance de l’architecture des systèmes d'information et des applications
· Bonne connaissance des Réseaux, Architecture Data centre, Systèmes Unix / Linux (shell), Windows,SQL, bases de données, gestion projet, gestion équipe
Profil recherché :
De formation BAC + 4/5 en informatique avec une expérience d’au moins 8 ans dans les domaines de sécurité des applications, réseaux et systèmes. Une bonne connaissance de gestion d’équipe et gestion projet.
Réactif, rigoureux, organisé, persévérant, autonome, qualités rédactionnelles et relationnelles en interne et avec nos clients, esprit de service développé