Entreprise:

Secteur: informatique / télécoms
Taille: Plus de 500 employés
EVERIENCE -
everience est une Entreprise de Service Numérique qui accélère la performance des entreprises en facilitant les usages technologiques. Filiale d’un Leader français spécialisé en Infogérance, Everience est présente à l’échelle internationale pour répondre aux enjeux des grands groupes mondiaux.
Présente en Tunisie depuis 2010, notre société compte aujourd'hui plus que 480 collaborateurs au service de prestigieux clients : CAC 40, Big 4, leaders mondiaux et européen dans l'industrie, le service, la distribution, l'hôtellerie etc…
Notre mission : libérer le potentiel du numérique pour permettre aux entreprises de se concentrer sur leur chaîne de valeur et d'accroître leur productivité et compétitivité.
Et si vous choisissez plus qu’un job ?
Vous avez la possibilité d’entamer ou de poursuivre un parcours dans le domaine IT, notre cœur de métier est le support informatique. On vous offre :
- des parcours qui vous inspirent
- des formations certifiantes
- et une entreprise responsable qui s’engage
Description de l'annonce:
Missions :
- Vérifier la vulnérabilité du SI de l'entreprise et proposer des améliorations en cas de défaillance.
- Participer aux projets de transformation de la sécurité du SI
- Mener des analyses de risque et d’impact en matière de sécurité et de protection des données dans les nouveaux projets.
- Développer la culture sécurité du SI
- Évaluer le niveau de sécurité du système d’information, notamment à travers la réalisation d’audits périodiques et de contrôles permanents et de reportings
- Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe.
- Réaliser une veille à la fois technologique et règlementaire en matière de sécurité du SI dans le but de proposer des améliorations et renforcement de la sécurité du SI
- Intervenir durant les projets de transformations et mise en œuvre des nouvelles solution informatique (Exemple : mise en place de Rapid7 Insight VM ou de CrowdStrike NextGenAV ; Office 365, Mise en place d’un nouveau SAP) et apporter une valeur ajoutée sur le volet de la sécurité des systèmes en indiquant les points d’attentions et proposant les configurations de la sécurité des systèmes.
- Collaborer étroitement avec le RSSI et les différents fournisseurs de services IT & Sécurité
De formation supérieure dans la sécurité des systèmes d’information et Infrastructures informatiques
· Vous bénéficiez d'une 1ère expérience dans un rôle similaire
· Ayant suivi une formation certifiante dans les domaines suivant est un plus :
· ITIL, ISO27001, CEH (Certified Ethical Hacker) , CCSP (Certified Cloud Security , Professional), CISM : (Certified Information Security Manager), CRISC
· La maitrise de la langue anglaise est indispensable
Compétences techniques
- Evaluation des vulnérabilités (Vulnerability Assessment) : Effectuer des scans de vulnérabilités et les, identifier Reconnaitre et catégoriser les différents types de vulnérabilités et les attaques possibles (les failles de configuration, débordement de mémoire tampon, code malveillant, attaque de mystification, attaque de l’homme au milieu, …
· Maitrise du Concept et types des certificats numériques, signature numérique, infrastructure à clé publique (Public Key Infrastructure [PKI]) … - Cryptographie (cryptographie quantum, chiffrement, cryptographie à clé publique/ privé, les fonctions de hachage …) - Les stratégies et les techniques de sécurisation des données dans les Clouds, ainsi que la classification des données et la découverte des données - Les principes et les techniques de sécurité des Big Data - Les principes et les techniques de sécurité des données ouvertes (Open Data)
· Bonne maîtrise des technologies Internet : protocoles de sécurité, protocoles Internet…
· Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise
· Connaissance des normes et procédures de sécurité et des outils associés
· Capacité à Analyser les risques (prescription) :
- Évaluation des risques et des menaces et des conséquences.
- Remontée de l'ensemble des éléments qui permettent de prendre les décisions.
- Étude des moyens assurant la sécurité et de leur bonne utilisation.
Audit et contrôle :
· Assurance que les plans de sécurité ont été faits suivant les plans préétablis.
· Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.
· Vulnérabilités de l'entreprise.
Référence de candidature: TU/ISR/0221/010989