Business Security Officer

**About the role**:
Vous êtes un(e) RSSI opérationnel(le) dédié(e) à un programme d'infogérance en France pour un OIV. A ce titre, vous serez l'un des interlocuteurs privilégiés du Correspondant Sécurité du SI du client.

Vous aurez comme principales missions - en binôme:
Suivre et contrôler l'opérabilité des Exigences contractuelles Sécurité demandées par le Client, dont la sécurité des sites sûrs (site de la prestation et site de reprise d'activité).

Préparer et accompagner les Audits réguliers par le client sur le site de la prestation : périmètre RSSI, baies sécurisées, protocoles d'audits spécifiques, mise en place des recommandations et anticipation des non-conformités éventuelles.

Mettre en place des audits internes afin de vérifier l'implémentation et l'efficacité des Mesures de sécurité.

Prendre en charge les indicateurs de suivi du traitement des vulnérabilités,

Prendre en charge le pilotage d'une équipe d'administration de l'infrastructure locale et d'une équipe de gestion de parc informatique,

Piloter les analyses de risques : identification, appréciation, traitements ainsi que les plans d'actions associés.

Assurer une sensibilisation et une formation régulière à la sécurité des collaborateurs.

Assurer le traitement des incidents de sécurité et le maintien du niveau de sécurité conformes aux exigences du Client.

Assurer la mise en oeuvre des mesures de sécurité décrites dans la documentation contractuelle.

Piloter l'évolution d'un master sécurisé durci d'un environnement Microsoft.

Assurer le reporting de la sécurité au travers des tableaux de bord de sécurité et des procédures de remontée d'incidents de sécurité.

Participer à la définition et au contrôle de la gestion des habilitations.

Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information.

Assurer une veille réglementaire sur la protection des données personnelles.

Rendre compte de l'activité aux parties prenantes chez le client.

**About you**:
De formation supérieure en informatique, vous bénéficiez d'une expérience significative (8 ans minimum) en Administration Systèmes et Réseaux ou en Sécurité informatique.

Vos compétences techniques inclues:
Connaissances des normes ISO 27005 et ISO 27001.

Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...

Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Ebios, MEHARI )

Avoir une expérience en Administration LAN afin de suivre les actions de l'Administrateur Infrastructure du site (notamment sur les sujets Microsoft Windows Server, Active Directory, CISCO, Vmware).

Au-delà de votre savoir-faire, vous avez:
Un bon esprit d'analyse et faites preuve de ténacité et d'autonomie dans votre travail pour délivrer un service de qualité au client.

Une bonne capacité d'adaptation et rigueur dans les activités autour des incidents et des demandes de changements.

Une qualité à organiser et à savoir prioriser en cas de situation critique.

Une bonne adaptation de votre communication en toutes circonstances : mais également une certaine capacité à persévérer et à engager des parties prenantes variées.

Un bon esprit d'équipe et de partage des bonnes pratiques.

**Department**:
Orange Business Services SA

L’ambition d’Orange Business est de devenir l’intégrateur réseaux et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité.

Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont tous animés par la même détermination et le même esprit d’équipe, pour construire les solutions digitales d’aujourd’hui et de demain et créer un impact positif pour nos clients, pour leurs salariés et pour la planète.

Nous offrons des opportunités passionnantes grâce à des projets innovants dans la data et le digital, le cloud, l’IA, la cybersécurité, l’IoT, ou encore le digital workspace et le big data.
- Venez vivre cette aventure avec nous

**Contract**:
Regular