Chargé de Mission Sécurité Opérationnelle F/H > Joboolo FR :
Société : KARAVEL GROUPE Lieu : Paris Île-de-France
Le GroupeKaravel est le leader français de la vente de séjours sur Internet, avec plus de 7 millions de visiteurs uniques par mois sur ses différents sites.
A l'origine pure player, le Groupe développe aujourd'hui une véritable stratégie multicanale et dispose également d'un réseau de 150 agences physiques en France.
Le groupe comporte 2 marques phares, Promovacances , le spécialiste des bons plans, basé à Paris, et Fram , le fleuron toulousain du tourisme, réputé pour ses labels Framissima et Jumbo.
Objectifs du poste :
Définir, déployer et accompagner au sein du Groupe la mise en Å?uvre des règles de sécuritéopérationnelle en application des politiques de sécurité des systèmes d'information, Piloter les processus opérationnels liés à la sécurité des systèmes d'information, Accompagner la mise en Å?uvre des plans d'actions de sécurité des systèmes d'information, Mettre en Å?uvre les outils de sécurité des systèmes d'information en termes de gouvernance, détection, protection et résilience.
Pour cela, le titulaire du poste aura pour missions :
Définir et maintenir les règles traduisant opérationnellement la politique de sécurité des systèmes d'information, Assurer le déploiement des règles opérationnelles de sécurité permettant une compréhension et une appropriation des règles par les managers et les équipes techniques, Gérer le cycle de vie des exceptions aux règles de sécuritéopérationnelles (instruction des demandes d'exception, acceptation des demandes, suppression des exceptions), Assurer de la bonne gestion des règles de sécurité (firewall, antivirus, infrastructure à clefs publiques, certificats..
.
etc.), Assurer la gestion des outils de sécurité et la mise en Å?uvre de procédures de sécurité (revues ponctuelles de logs, gestion des correctifs de sécurité, ouverture de flux avec l'extérieur, etc.), S'assurer de la mise en Å?uvre des actions de sécurité au sein du Groupe, Effectuer la surveillance de la sécurité du SI au travers du SIEM et gérer les remontées d'incident, Participer avec le RSSI et les architectes SI à la définition des solutions de sécurité à mettre en Å?uvre dans les développements informatiques du Groupe et effectue des tests de sécurité (scans de Vulnérabilités et test anti-intrusion), Coordonner les interventions des experts externes sur des thèmes de sécurité pointus, Participer avec le RSSI à la place des indicateurs sécurité et la production de tableaux de bord de sécurité, Intervenir rapidement sur les incidents de sécurité des systèmes d'information ou les situations constatées sur le terrain portant atteinte à la sécurité des systèmes d'information, Assurer un reporting régulier et exhaustif auprès du RSSI, Alerter le RSSI en cas de dysfonctionnement grave de la sécurité des SI, Ces missions ne sont pas limitatives et peuvent être complétées et élargies sur d'autres risques et domaines (veille technologique, suivi post-audit des recommandations de sécurité, etc.).
Le profil :
Vous disposez d'un diplôme d'étude supérieur en informatique (option Sécurité SI) avec une expérience de 5 ans minimum ou vous justifiez une solide expérience dans le domaine de la Sécuritéopérationnelle des systèmes d'information, Vous disposez de compétences techniques fortes en sécurité et de manière générale sur les systèmes d'information, Vous disposez des connaissances des infrastructures techniques matérielles et logicielles concernant les environnements VmWare, Windows et Linux, ainsi que les protocoles réseau, Vous disposez de connaissances pratiques en matière de développement en langages C, Java Script, Python, PHP ainsi que sur pratiques des tests d'intrusion couvrant, entre autres, les tops 10 de l'OWASP, Vous maitrisez les solutions de sécurité :
Proxy, Web Application Firewall, Firewall, AntiSpam, Anti-Virus, Single Sign On, System Information Event Management, Network Access Control, Cloud Access Security Broker, Certificats ainsi que les mesures de sécurité à implémenter sur les solutions logicielles (Progiciel ou Développement Web) pour répondre aux exigences de sécurité, Idéalement, vous disposez des certifications concernant les normes ISO 270XX, ISO 22301 et CISSP, CEH, Vous avez de réelle capacité rédactionnelle.
Vous êtes reconnu pour votre aisance relationnelle et pédagogique, tant avec les équipes IT qu'avec les équipes métiers, Anglais C1.
Des avantages concurrentiels :
Un salaire fixe + variable à définir selon profil, Mutuelle & Prévoyance, 1% Logement.
Et sans oublier des voyages à tarifs préférentiels toute l'année, une Tech Day chaque année avec toute la DSI et des locaux en plein centre de Paris (Métro Bonne Nouvelle) ! Vous vous reconnaissez dans cette description ? N'hésitez surtout pas à postuler nous serons ravis d'échanger avec vous ! (1 jour de télétravail / semaine).
A vos claviers ! KARAVELGROUPE ParisÎle-de-France Expérience souhaitée
