Détails de l'annonce
Référence:
61046
Publiée le:
14 février 2018
Type de poste:
CDI
Lieu de travail:
Tunis, Tunisie
Expérience:
Entre 5 et 10 ans
Étude:
Bac + 5
Disponibilité:
Plein temps
Langues:
Arabe , Français , Anglais
Entreprise:
SOPRA HR SOFTWARE
Secteur: informatique / télécoms
Taille: Entre 200 et 500 employés

Sopra HR Software, filiale de Sopra Steria, offre des solutions RH complètes, parfaitement adaptées aux besoins des Directions des Ressources Humaines et aux organisations de moyennes et de grandes tailles. 

Les solutions HR Access et Pléiades sont déployées chez plus de 850 clients, dans plus de 54 pays. Elles répondent aux enjeux des entreprises publiques comme privées, dans tous les secteurs d’activité et couvrent les sujets de Gestion administrative & Paie, Gestion des Temps et des Activités, Gestion des Talents, Core HR International, Pilotage et Performance, Espaces Collaboratifs… Elles sont proposées en mode « on premise » ou services d’outsourcing et tiennent compte des nouveaux usages, notamment ceux liés à la mobilité


 

Description de l'annonce:

Dans le cadre de ses activités d’outsourcing, d’édition et d’intégration des solutions HR Access et Pléiades pour nos clients Français et internationaux, la société Sopra HR Software recherche pour son agence Production Operations un responsable sécurité.

Principales missions:

 Encadrer et animer l'équipe sécurité

 Suivi de la sécurité des infrastructures, applications et produits logiciels de sopra hr

·  Mettre en place et faire respecter les mesures de sécurité dans le processus de développement et livraison des applications et logiciels sopra hr

·  Réaliser les tests de scan de vulnérabilités applicative et infrastructure (Identifier, diagnostiquer et corriger les vulnérabilités)

·  Piloter et réaliser des audits internes.

·  Analyser les rapports d’audits réalisés en externe (clients, partenaires, fournisseurs)

·  Restituer les résultats d’audits et les plans d’action à entreprendre

·  Pilote les audits ISAE3402 sur l'ensemble du périmètre de l'activité OSD avec l'aide de prestataire

·  Suivi des indicateurs et process ISO 27001

·  Fournir une expertise et recommandations sécurité (processus, outils & technologies)

·  Participer à la rédaction des réponses aux appels d’offres

·  Assurer la communication et la formation sur les normes de sécurité

·  Gérer et suivre les incidents de sécurité

·  Mettre en œuvre et Maintenir le plan de reprise d’activité (PRA/BCP)

·  Identifier et gérer les risques et les menaces

·  Assurer la veille technique de la sécurité : processus, outils & technologies

 Pilotage de projets de sécurité

 Mise en œuvre des exigences sécurité standard et spécifiques

Exigences de l’emploi :

 

Compétences techniques :

·  Maîtrise des outils et technologies de sécurité : tests d'intrusion, firewall, cryptographie, serveurs d'authentification, PKI, filtrages d'URL...

·  Connaissance des outils : Fortify, AppScan, Qualys, OWASP ZAP & OWASP Dependency Check…

·  Maitrise des normes et standards sécurité : ex ISO 27001, ISAE3402…

·  Bonne connaissance de l’architecture des systèmes d'information et des applications

·  Bonne connaissance des Réseaux, Architecture Data centre, Systèmes Unix / Linux (shell),  Windows,SQL, bases de données, gestion projet, gestion équipe

Profil recherché :

De formation BAC + 4/5 en informatique avec une expérience d’au moins 8 ans dans les domaines de sécurité des applications, réseaux et systèmes. Une bonne connaissance de gestion d’équipe et gestion projet.

Réactif, rigoureux, organisé, persévérant, autonome, qualités rédactionnelles et relationnelles en interne et avec nos clients, esprit de service développé