setec is

setec, groupe d’ingénierie pluridisciplinaire français, réalise des projets complexes de construction à travers le monde, grâce aux compétences techniques de ses 3 200 collaborateur(ice)s de talent, réparti(e)s sur les cinq continents.


Nous recherchons un ingénieur ayant quelques années d’expérience opérationnelle en cybersécurité, souhaitant évoluer vers le poste de RSSI du groupe setec.


Rattaché(e) à setec is, filiale du groupe setec spécialisée dans le conseil en infrastructures réseaux et cybersécurité, vous évoluerez au sein d’une équipe intervenant en support des 22 sociétés françaises du groupe et pilotant les projets de sécurité du système d’information de ce dernier.


Vous serez formé et accompagné dans la durée par un manager spécialisé en cybersécurité qui assure actuellement la fonction de RSSI groupe. Vous pourrez également vous appuyer sur la connaissance et l’expertise des consultants setec is en cybersécurité.


Votre mission première sera de maintenir à jour la politique de sécurité du Système d’Information du groupe (prévention, protection, défense, résilience/remédiation) et de veiller à son application. Vous pourrez également participer ponctuellement à des missions d’études pour des clients externes, dans l’objectif de diversifier vos expériences.


Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la Direction Générale du groupe et des Directions des filiales qui le composent.


Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérées.


Votre mission

PRÉVENTION



  • Sensibiliser la direction générale et des filiales

  • Former les directions opérationnelles et métiers

  • Sensibiliser tous les collaborateurs aux bonnes pratiques de sécurité informatique

  • Participer à la réalisation et au maintien à jour de la charte de sécurité de l'entreprise, en assurer sa promotion et sa bonne application


PROTECTION



  • Définition de la politique de sécurité des SI : définir les objectifs et besoins de sécurité liés aux SI de setec, définir et mettre en place les procédures liées à la sécurité des SI et de l’information, contribuer à l’organisation et à la politique de sécurité

  • Étude des moyens et préconisations : validation technique des outils de sécurité, définir les normes et standards de sécurité

  • Audit et Contrôle : piloter les audits, contrôler et garantir que les équipes appliquent les principes et règles de sécurité, auditer la vulnérabilité de l’entreprise, déclencher les cellules de crise en cas de sinistre sécurité SI

  • Veille technologique et prospective : suivi des évolutions réglementaires et techniques applicables aux domaines d’activités et à l’organisation du groupe setec et de ses filiales, veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble


DÉFENSE : ANALYSE DE RISQUES ET CYBERDÉFENSE



  • Évaluer les risques, menaces et conséquences

  • Étudier les moyens assurant la sécurité et leur bonne utilisation

  • Définir et faire appliquer les mesures techniques et/ou organisationnelles permettant surveillance, appréciation de la sécurité et réaction face aux attaques


RÉSILIENCE/REMÉDIATION



  • Résilience : Prise des mesures conservatoires immédiates en cas d’incident, préparer et mettre en œuvre un plan de continuité informatique (PCI/PRI), dans le cadre du plan de continuité des activités (PCA), préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

  • Remédiation : Piloter les analyses nécessaires à la compréhension du problème, définir et appliquer les mesures nécessaires à sa résolution


LIVRABLES



  • Analyses de risques

  • Chartes et politiques de sécurité informatique

  • Résultats des audits de sécurité internes et externes

  • Reporting et tableaux de bord de la sécurité SI

  • Indicateurs de sécurité


INDICATEURS DE PERFORMANCE



  • Nombre et tendance d’incidents de sécurité constatés sur une période

  • Mesure du niveau d’appropriation de la politique de sécurité informatique par les utilisateurs, évaluation du nombre de personnes sensibilisées à cette politique


Votre profil

PROFIL



  • Ingénieur ou équivalent Bac+5 en informatique

  • 5 ans d’expérience



  • Expérience IT dans le domaine de la sécurité


 


TENDANCE ET FACTEUR D'EVOLUTION



  • Expertise indispensable dans tous les domaines du Système d'Information

  • Forte sensibilisation de tous les utilisateurs du SI (internes et clients) à la sécurité des données

  • Besoin de compréhension et de prise en compte de la sécurité dans l’évolution des usages et comportements


 


REMUNERATION


A discuter en fonction des profils et de l’expérience.

Référence :

02800021

Type de contrat :

CDI

Domaine :

Télécom et SI

Localisation :

Île de France

Publiée

il y a 4 jours