2021-20660 - EXPERT(E) SECURITE (H/F) H/F
Dpt / Région : Provence Alpes Côte d'Azur, 05, 06, 13, 83, 84, 04
Expérience : NC
Niveau d'étude : NC
Salaire : NC
Permis demandé : Permis NC
Niveau de qualification : NC
Entité de rattachement : Sodexo – chaque jour, nos 470 000 collaborateurs font de Sodexo le leader mondial des Services de Qualité de Vie en prenant soin de nos clients dans 67 pays partout dans le monde. Si vous êtes vous aussi animé par la même passion du service, alors n'hésitez plus et rejoignez les équipes du Groupe Sodexo !
Poste
Fonctions : Support/DSI/IT
Type de contrat : CDI
Description du poste
Sodexo Pass France recherche : Un(e) Expert Sécurité. Au sein de la Direction des SI, et rattaché(e) au Responsable de la sécurité des systèmes d’information / CISO.
Vos missions
- Déclinaison de la politique de sécurité des systèmes d’information
- Mise en œuvre des processus déclinés de la PSSI
- Implémentation et suivi des plans d’action identifiés
- Accompagnement des projets SI
- Accompagner les projets en effectuant l’étude des moyens assurant la sécurité et leur bonne utilisation.
- Participer à la conception de nouvelles solutions dans un projet en proposant les mesures de sécurité et réaliser les schémas d’architecture sécurité.
- Réaliser les revues d’architecture sécurité à présenter au Comité d'Architecture.
- Veiller à la cohérence et à la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l'entreprise.
- Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer.
- Prendre en compte les risques liés aux projets entrants et orienter les préconisations de sécurité adéquates.
- Protection opérationnelle du SI
- Pilotage et suivi de la gestion des vulnérabilités SI
- Gestion des outils de protection (Antivirus, WAF, Proxy, etc.)
- Gestion des incidents de sécurité (détection, triage, analyse, réponse). Identification et implémentation des actions correctrices.
- Audits techniques
- Réaliser des tests d'intrusion sur des applications web et sur des clients lourds
- Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android, etc.)
- Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.)
- Réaliser des guides de bonnes pratiques pour différents langages / frameworks
- Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.
- Support du RSSI
- Création de procédures et processus (attribution de droits d'accès, gestion des comptes de services, suspension des comptes inactifs, retrait des droits d'accès, etc.)
- Revues des configurations des équipements
- Contrôle de l'attribution des droits d'accès, revue des comptes et des comptes à privilèges, des suppressions de comptes, des comptes de service.
- Aide à la réalisation des activités sécurité (gestion des antimalwares serveurs et postes, analyses de vulnérabilités, patching)
- Gestion de projet
- Pilotage de la mise en place des projets techniques.
Compétences techniques
- Architecture Web (SaaS, IaaS)
- Systèmes Microsoft & Linux
- Outil Qualys
- Connaissance des techniques d'audit et de contrôles en sécurité (CEH, CISA, CISM, CISSP, etc.)
- Connaissance des normes de gestion de la sécurité des informations
- Outils Fortinet
- Connaissances juridiques (RGPD)
- Connaissances des normes ISO 27001, ISAE 3402, etc.
- Méthodes de gestion des risques de sécurité (EBIOS, ISO 27005, etc.)
Profil recherché (qualifications)
- Expérience en sécurité informatique et gestion de projets de sécurité
- Maîtrise des outils d'analyse de vulnérabilités et de tests d'intrusion
- Bonne connaissance des environnements Windows et Linux
- Capacité à rédiger et présenter des rapports d'audit
- Excellente communication et esprit d'équipe
Conditions et localisation
Poste en CDI à pourvoir immédiatement à Nanterre.
Ce poste est ouvert aux personnes en situation de handicap.
Ville : 19 rue Ernest Renan 92022 Nanterre
#J-18808-Ljbffr