Assistant RSSI

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé dans les Hauts de Seine un Assistant RSSI (H/F)

Profil recherché en bref : 

Un ingénieur sécurité qui justifie d'au moins 5 ans d'expérience en cybersécurité qui bénéficie d'un bon profil technique et d'une bonne capacité à communiquer en transverse.

Contexte : 

Rattaché au Responsable de la Sécurité des Systèmes d’Information vous vérifierez et accompagnerez la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique.

Les + du poste : 

• Intervention au sein d'une entreprise ITech dynamique 
• Travailler pour une société ayant beaucoup de nouveaux projets à mettre en place pour l'année à venir
• Beaucoup de projets à mener en matière de cybersécurité au sein du groupe 

Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge :

Opérationnel : 40% à 50%

• Vérifier l’application de la sécurité et les logs.
• Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation)
• Sensibilisation des utilisateurs.

Projet : 40%

• MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité
• Analyse de risques des projets (EBIOS)
• Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…)

Gouvernance : 10% à 20%

• Négociation des clauses sécurité dans les contrats des fournisseurs de LPM
• Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI
• Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

• Formation Bac +4 / +5 (type école d’ingénieur, MIAGE ou master informatique, ...).
• 5 ans d’expérience minimum souhaitée dans le domaine de la Sécurité du Système d’Information.

Compétences métiers et techniques :

• Connaissances de l’environnement technique d’un système d’information (OS, serveurs, réseaux, Bases de données, architecture).
• Connaissances en Scripting et programmation seraient appréciées.
• Animer des évènements dédiés à la sécurité (réunions et meetup)
• Solide expertise sécurité, concernant les techniques, outils et processus de défense d’entreprise ainsi qu’une connaissance des outils de sécurité classique ( scanner de vulnérabilités, EDR, PAM, Antivirus, Proxy,..)

Compétences liées au savoir-être :

• Esprit d’équipe
• Rigueur
• Curiosité
• Capacité d’initiative
• Communication
• Polyvalence
• Aisance relationnelle et envie de convaincre