Responsable Sécurité des Systèmes d'Information

Responsable Sécurité des Systèmes d'Information

Nice, France – CDI, Temps plein

EDHEC BUSINESS SCHOOL

L'EDHEC Business School est une école de commerce créée au début du XXème siècle par des entrepreneurs du nord de la France. En cohérence avec la tradition humaniste qui habitait déjà la vision des fondateurs de l'école en 1906, la raison d'être de l'EDHEC est de placer le business au service des générations futures. Un projet que l'école conduit aujourd'hui grâce à « Générations 2050 », son plan stratégique , construit pour les générations futures avec pour ligne de mire les diplômés de 2050. Grâce à l'excellence de sa pédagogie, sa politique d'ouverture sociale et son lien privilégié avec le monde des affaires, l'EDHEC se classe parmi les 10 meilleures écoles de commerce d'Europe, une reconnaissance qui valorise son ouverture internationale, la qualité de son corps professoral et sa capacité à s'emparer des sujets en lien avec les enjeux actuels, comme l'IA, la finance durable, ou la diversité et l'inclusion. Nous avons des campus sur Nice, Paris, Lille, Londres et Singapore.

Dans le cadre de son développement, le groupe EDHEC – l'une des premières institutions de recherche et d'enseignement en Europe – recrute un(e) Responsable Sécurité des Systèmes d'Information, basé(e) à Nice.

Au sein du service IT de la Direction du Business Development de l'EDHEC (DBD), vous serez en charge de la définition, de la mise en œuvre et du pilotage de la stratégie de sécurité de l'information de l'entreprise. Vous veillerez à la protection des systèmes, des données et des utilisateurs face aux menaces cyber, tout en contribuant activement à l'amélioration continue du niveau de sécurité.

L'équipe étant restreinte (3 personnes), les missions de chacun sont transverses et permettent d'étendre le champ d'actions.

Responsabilités clés :

Monitoring et gestion des alertes de sécurité

• Superviser les outils de détection (SIEM, XDR, IDS/IPS, etc.)
• Analyser et qualifier les alertes de sécurité
• Piloter la réponse aux incidents et assurer leur suivi jusqu'à résolution

Pentests et gestion des vulnérabilités

• Organiser et coordonner les campagnes de tests d'intrusion
• Assurer un suivi hebdomadaire des résultats de pentests
• Prioriser les vulnérabilités et suivre la mise en œuvre des plans de remédiation

Sensibilisation et formation à la cybersécurité

• Concevoir et déployer des campagnes de phishing internes
• Analyser les résultats et indicateurs de performance
• Mettre en place des actions de formation et de sensibilisation adaptées aux utilisateurs

Reporting et gouvernance

• Mettre à jour et maintenir les données du rapport de sécurité mensuel
• Produire des indicateurs clairs à destination de la direction
• Contribuer à l'amélioration des processus de sécurité et des politiques internes

Le candidat sera également le représentant DPO pour garantir la conformité avec la Réglementation Générale sur la Protection des Données. Il devra œuvrer dès sa prise de fonction à la mise en place d'une norme ISO 27001.

Compétences requises :

Techniques

• Très bonne maîtrise de la manipulation et de l'analyse de logs
• Connaissance des outils de sécurité (SIEM, XDR, scanners de vulnérabilités, solutions de phishing,

pentest, etc.)

• Solides bases en sécurité des systèmes, réseaux et applications
• Compréhension des méthodologies de pentest et de gestion des vulnérabilités
• Être à l'aise sur l'environnement et la sécurité d'AWS

Transverses

• Être force de proposition et capable d'anticiper les risques
• Excellentes capacités d'analyse et de synthèse
• Bon sens de la communication, aussi bien avec les équipes techniques que non techniques
• Rigueur, autonomie et sens des responsabilités
• Travailler en étroite collaboration avec l'administrateur système & réseau en charge du patching des équipements matériels et solutions applicatives
• Gérer les tickets en relation avec son domaine de compétence
• Être en veille permanente sur les nouvelles techniques de menaces et des solutions efficaces afin de les contrer

De formation supérieure en informatique, vous justifiez d'un minimum de 10 ans d'expérience dans le domaine de la sécurité informatique. Dans un environnement multiculturel et multi-sites (Nice, Boston, Singapour, Londres), vous maîtrisez l'anglais technique et professionnel et parlez couramment.

Des connaissances supplémentaires sur les firewall (PaloAlto), les switchs et serveurs (HP/Aruba), les antivirus (Cortex XDR), le patch management (BigFix), la messagerie (Office 365), le SIEM (Logpoint), le pentest (Pentera), les bastions (Wallix), le Cloud AWS valoriseraient votre candidature.

Un jour de télétravail est prévu après la 1ère année d'ancienneté et un autre jour pourrait être envisageable dans un second temps si le candidat peut s'organiser pour travailler à distance.

Le salaire sera déterminé en fonction des qualifications du candidat et de son expérience.

Pour postuler à cette offre, merci d'envoyer un CV et une lettre de motivation (format pdf).

NB : Si vous n'avez pas de nos nouvelles dans les 21 jours, veuillez noter que votre candidature n'a pas été retenue à cette occasion.