Lead IT implementer normes 27001 RSSI

Nous recrutons pour le compte d'un groupe secteur retail un Lead Implementer les normes iso 27001 (RSSI) Avantages : Assurances groupe : COMAR CAVIS, retraite complémentaire Missions • Assurer la protection des Systèmes d’Information contre les menaces internes et externes • Élaborer et mettre en œuvre la politique de sécurité des Systèmes d’Information • Mettre le dispositif de pilotage de la sécurité des Systèmes d’Information • Maintenir un inventaire à jour des actifs informatique du SI, • Assurer la classification des actifs et met en œuvre un plan d’action de couverture du risque • Elabore et maintien une cartographie à jour des risques SSI • Met en œuvre des mesures de sécurité au quotidien • Intégrer la sécurité dans les projets et les processus opérationnels • Former et sensibilise les équipes IT sur la SSI • Réaliser des contrôles sur là de sécurité des Systèmes d’Information, suit la réalisation des recommandations • Former et sensibiliser les utilisateurs de l'informatique sur la SSI • Mener des audits sur la SSI et met en œuvre le plan d’actions afférant • Identifier les vulnérabilités des Systèmes d'Information et assurer un suivi du plan d'action de remédiation • Mise en place un SOC et SIEM et assure le suivi • Pilotage de la cellule de Crise Cyber Compétences requises : • Rigueur et réactivité • Certifié ISO 27001 Lead Implemented • Connaissance en risque Management • Discrétion et sens de la confidentialité • Aptitude à travailler en équipe • Souci de la qualité des prestations • Sens de l’organisation Une institution financière désire recruter un Ingénieur Réseaux & Sécurité. Description du poste : En tant que membre de l'équipe informatique, vous serez amené(e) à réaliser les tâches suivantes : Suivre les différents points d'audit internes et externes. Participer aux activités quotidiennes de l’équipe SOC interne de la banque. Gérer les vulnérabilités sur l’ensemble des systèmes et des équipements réseaux et de sécurité. Superviser la gestion des événements, incidents, problèmes, changements, configurations, capacités et mises en production pour les systèmes et équipements réseaux et de sécurité. Identifier et prioriser les problèmes afin de minimiser les risques opérationnels. Contribuer aux analyses de risques et évaluer les impacts business liés aux incidents potentiels. Proposer et encadrer les changements nécessaires à la résolution des problèmes. Auditer l'infrastructure réseau. Concevoir des architectures sécurisées. Définir la segmentation réseau et la matrice de flux. Élaborer et documenter les procédures de configuration. Tester, valider et documenter les nouvelles solutions intégrées. Participer à la veille technologique . Qualifications : Diplôme d'ingénieur ou master en informatique, réseaux ou sécurité. Expérience avec des technologies telles que proxy, pare-feu, load balancing, DNS, et VPN. Expérience en matière de missions d'audit. Certifications pertinentes (par exemple, CCNA, CCNP, ISO27001, CISSP, etc.) appréciées. Bonne maîtrise de l'anglais tant à l'écrit qu'à l'oral. Compétences en gestion du routage, VLAN et matrice de flux. Connaissance des outils de surveillance réseau, tels que Nagios ou PRTG. Une certification sur des équipements ou solutions logicielles serait un atout.