Lead IT implementer normes 27001 RSSI

Missions

• Assurer la protection des Systèmes d’Information contre les menaces internes et externes

• Élaborer et mettre en œuvre la politique de sécurité des Systèmes d’Information

• Mettre le dispositif de pilotage de la sécurité des Systèmes d’Information

• Maintenir un inventaire à jour des actifs informatique du SI,

• Assurer la classification des actifs et met en œuvre un plan d’action de couverture du risque

• Elabore et maintien une cartographie à jour des risques SSI

• Met en œuvre des mesures de sécurité au quotidien

• Intégrer la sécurité dans les projets et les processus opérationnels

• Former et sensibilise les équipes IT sur la SSI

• Réaliser des contrôles sur là de sécurité des Systèmes d’Information, suit la réalisation des recommandations

• Former et sensibiliser les utilisateurs de l'informatique sur la SSI

• Mener des audits sur la SSI et met en œuvre le plan d’actions afférant

• Identifier les vulnérabilités des Systèmes d'Information et assurer un suivi du plan d'action de remédiation

• Mise en place un SOC et SIEM et assure le suivi

• Pilotage de la cellule de Crise Cyber

Compétences requises :

• Rigueur et réactivité

• Certifié ISO 27001 Lead Implemented

• Connaissance en risque Management

• Discrétion et sens de la confidentialité

• Aptitude à travailler en équipe

• Souci de la qualité des prestations

• Sens de l’organisation

Une institution financière désire recruter un Ingénieur Réseaux & Sécurité.

Description du poste :

En tant que membre de l'équipe informatique, vous serez amené(e) à réaliser les tâches suivantes :

• Suivre les différents points d'audit internes et externes.
• Participer aux activités quotidiennes de l’équipe SOC interne de la banque.
• Gérer les vulnérabilités sur l’ensemble des systèmes et des équipements réseaux et de sécurité.
• Superviser la gestion des événements, incidents, problèmes, changements, configurations, capacités et mises en production pour les systèmes et équipements réseaux et de sécurité.
• Identifier et prioriser les problèmes afin de minimiser les risques opérationnels.
• Contribuer aux analyses de risques et évaluer les impacts business liés aux incidents potentiels.
• Proposer et encadrer les changements nécessaires à la résolution des problèmes.
• Auditer l'infrastructure réseau.
• Concevoir des architectures sécurisées.
• Définir la segmentation réseau et la matrice de flux.
• Élaborer et documenter les procédures de configuration.
• Tester, valider et documenter les nouvelles solutions intégrées.
• Participer à la veille technologique.

Qualifications :

• Diplôme d'ingénieur ou master en informatique, réseaux ou sécurité.
• Expérience avec des technologies telles que proxy, pare-feu, load balancing, DNS, et VPN.
• Expérience en matière de missions d'audit.
• Certifications pertinentes (par exemple, CCNA, CCNP, ISO27001, CISSP, etc.) appréciées.
• Bonne maîtrise de l'anglais tant à l'écrit qu'à l'oral.
• Compétences en gestion du routage, VLAN et matrice de flux.
• Connaissance des outils de surveillance réseau, tels que Nagios ou PRTG.
• Une certification sur des équipements ou solutions logicielles serait un atout.