Détails de l'annonce
Référence:
136059
Publiée le:
16 juin 2021
Type de poste:
CDI
Lieu de travail:
Tunis, Tunisie
Expérience:
Entre 1 et 2 ans
Étude:
Bac + 5
Disponibilité:
Plein temps
Langues:
Français , Anglais
Entreprise:
EVERIENCE
Secteur: informatique / télécoms
Taille: Plus de 500 employés

EVERIENCE -

Implantée depuis 10 ans à Tunis, HELPLINE marque sa transformation en devenant everience.

Ce changement d’identité marque une étape décisive dans le développement de la société qui compte aujourd’hui +250 collaborateurs au service de clients prestigieux (CAC40, Big4, leaders mondiaux et européens dans l’Industrie, le Retail, le Service ou l’Hôtellerie) et s’inscrit dans la stratégie de développement de sa maison mère française.

En tant qu’entreprise internationale de conseil et de services, everience accompagne ses clients à chaque étape de leur transformation en apportant et en favorisant l'innovation pour gérer le parcours des collaborateurs à l'ère du digital.

everience TUNISIA se voir dotée de nouvelles ambitions et de moyens complémentaires pour étendre son champs d’action et diffuser des savoir-faire afin de :

- Créer la meilleure expérience collaborateur dans la Digital Workplace pour transformer les usages et permettre aux entreprises de rester compétitif

- Changer les mentalités pour générer de la valeur, pour les employés et leurs clients finaux

- Exploiter pleinement le potentiel du numérique, comme levier d'engagement interne et client


Description de l'annonce:

Missions :

  • Vérifier la vulnérabilité du SI de l'entreprise et proposer des améliorations en cas de défaillance.
  • Participer aux projets de transformation de la sécurité du SI
  • Mener des analyses de risque et d’impact en matière de sécurité et de protection des données dans les nouveaux projets.
  • Développer la culture sécurité du SI
  • Évaluer le niveau de sécurité du système d’information, notamment à travers la réalisation d’audits périodiques et de contrôles permanents et de reportings
  • Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe.
  • Réaliser une veille à la fois technologique et règlementaire en matière de sécurité du SI dans le but de proposer des améliorations et renforcement de la sécurité du SI
  • Intervenir durant les projets de transformations et mise en œuvre des nouvelles solution informatique (Exemple : mise en place de Rapid7 Insight VM ou de CrowdStrike NextGenAV ; Office 365, Mise en place d’un nouveau SAP) et apporter une valeur ajoutée sur le volet de la sécurité des systèmes en indiquant les points d’attentions et proposant les configurations de la sécurité des systèmes.
  • Collaborer étroitement avec le RSSI et les différents fournisseurs de services IT & Sécurité

De formation supérieure dans la sécurité des systèmes d’information et Infrastructures informatiques

·  Vous bénéficiez d'une 1ère expérience dans un rôle similaire

·  Ayant suivi une formation certifiante dans les domaines suivant est un plus :

·  ITIL, ISO27001, CEH (Certified Ethical Hacker) , CCSP (Certified Cloud Security , Professional), CISM : (Certified Information Security Manager), CRISC

·  La maitrise de la langue anglaise est indispensable

 Compétences techniques

  • Evaluation des vulnérabilités (Vulnerability Assessment) : Effectuer des scans de vulnérabilités et les, identifier Reconnaitre et catégoriser les différents types de vulnérabilités et les attaques possibles (les failles de configuration, débordement de mémoire tampon, code malveillant, attaque de mystification, attaque de l’homme au milieu, …

·  Maitrise du Concept et types des certificats numériques, signature numérique, infrastructure à clé publique (Public Key Infrastructure [PKI]) … - Cryptographie (cryptographie quantum, chiffrement, cryptographie à clé publique/ privé, les fonctions de hachage …) - Les stratégies et les techniques de sécurisation des données dans les Clouds, ainsi que la classification des données et la découverte des données - Les principes et les techniques de sécurité des Big Data - Les principes et les techniques de sécurité des données ouvertes (Open Data)

·  Bonne maîtrise des technologies Internet : protocoles de sécurité, protocoles Internet…

·  Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise

·  Connaissance des normes et procédures de sécurité et des outils associés

·  Capacité à Analyser les risques (prescription) :

  • Évaluation des risques et des menaces et des conséquences.
  • Remontée de l'ensemble des éléments qui permettent de prendre les décisions.
  • Étude des moyens assurant la sécurité et de leur bonne utilisation.

Audit et contrôle :

·  Assurance que les plans de sécurité ont été faits suivant les plans préétablis.

·  Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.

·  Vulnérabilités de l'entreprise.

Référence de candidature: TU/ISR/0221/010989