Détails de l'annonce
Référence:
61046
Publiée le:
1 mars 2018
Type de poste:
CDI
Lieu de travail:
Tunis, Tunisie
Expérience:
Entre 5 et 10 ans
Étude:
Bac + 5
Disponibilité:
Plein temps
Langues:
Arabe , Français , Anglais
Entreprise:
SOPRA HR SOFTWARE
Secteur: informatique / télécoms
Taille: Plus de 500 employés

Sopra HR Software, filiale de Sopra Steria, offre des solutions RH complètes parfaitement adaptées aux besoins des Directions des Ressources Humaines et aux organisations de moyennes et grandes tailles, des secteurs public et privé. Spécialiste du pilotage des RH, de la paie et du talent management dans un contexte local et international, Sopra HR accompagne plus de 850 clients, dans plus de 54 pays, en mode « on-premise » ou services d’outsourcing. 

Partenaire de la réussite de la transformation digitale de ses clients vers la RH 3.0, Sopra HR, acteur global des Ressources Humaines, privilégie la co-innovation, favorise les enjeux de performance RH et met en avant l’expérience collaborateur.

Fort de près de 42 000 collaborateurs dans plus de 20 pays, Sopra Steria affiche un chiffre d’affaires de 3,8 milliards d’euros en 2017.

Pour plus d'informations, retrouvez-nous sur www.soprahr.com

 

Description de l'annonce:

Dans le cadre de ses activités d’outsourcing, d’édition et d’intégration des solutions HR Access et Pléiades pour nos clients Français et internationaux, la société Sopra HR Software recherche pour son agence Production Operations un responsable sécurité.

Principales missions:

 Encadrer et animer l'équipe sécurité

 Suivi de la sécurité des infrastructures, applications et produits logiciels de sopra hr

·  Mettre en place et faire respecter les mesures de sécurité dans le processus de développement et livraison des applications et logiciels sopra hr

·  Réaliser les tests de scan de vulnérabilités applicative et infrastructure (Identifier, diagnostiquer et corriger les vulnérabilités)

·  Piloter et réaliser des audits internes.

·  Analyser les rapports d’audits réalisés en externe (clients, partenaires, fournisseurs)

·  Restituer les résultats d’audits et les plans d’action à entreprendre

·  Pilote les audits ISAE3402 sur l'ensemble du périmètre de l'activité OSD avec l'aide de prestataire

·  Suivi des indicateurs et process ISO 27001

·  Fournir une expertise et recommandations sécurité (processus, outils & technologies)

·  Participer à la rédaction des réponses aux appels d’offres

·  Assurer la communication et la formation sur les normes de sécurité

·  Gérer et suivre les incidents de sécurité

·  Mettre en œuvre et Maintenir le plan de reprise d’activité (PRA/BCP)

·  Identifier et gérer les risques et les menaces

·  Assurer la veille technique de la sécurité : processus, outils & technologies

 Pilotage de projets de sécurité

 Mise en œuvre des exigences sécurité standard et spécifiques

Exigences de l’emploi :

 

Compétences techniques :

·  Maîtrise des outils et technologies de sécurité : tests d'intrusion, firewall, cryptographie, serveurs d'authentification, PKI, filtrages d'URL...

·  Connaissance des outils : Fortify, AppScan, Qualys, OWASP ZAP & OWASP Dependency Check…

·  Maitrise des normes et standards sécurité : ex ISO 27001, ISAE3402…

·  Bonne connaissance de l’architecture des systèmes d'information et des applications

·  Bonne connaissance des Réseaux, Architecture Data centre, Systèmes Unix / Linux (shell),  Windows,SQL, bases de données, gestion projet, gestion équipe

Profil recherché :

De formation BAC + 4/5 en informatique avec une expérience d’au moins 8 ans dans les domaines de sécurité des applications, réseaux et systèmes. Une bonne connaissance de gestion d’équipe et gestion projet.

Réactif, rigoureux, organisé, persévérant, autonome, qualités rédactionnelles et relationnelles en interne et avec nos clients, esprit de service développé