• AOC

IT Security Manager


Pour le compte d'un grand client en région Nord, nous recherchons un Responsable Sécurité / IT Security Manager (poste à pourvoir en interne chez le client).


L’objectif de la gestion de la sécurité d’un point de vue IT est d’être garant des règles et mesures de protections mises en œuvre sur les composants de l’infrastructure déployées pour le compte des clients de la région couverte (patch management), d’être le référent sécurité IT dans le cadre des audits et/ou certifications conduits par le département Sécurité & Compliance (serveurs, pare-feu, anti-virus, etc.) en relation avec les équipes Global IT infrastructure, d’interagir avec l’entité Global IT Cyber Security (évaluation des vulnérabilité), d’animer la conformité des moyens mis en œuvre sur les sites de production (salle informatique) en relation avec les techniciens de proximité et de piloter la composante IT des engagements de PCA/PRA contractualisés auprès de nos clients régionaux.


Principales Missions :

- Audit/certifications

o Participer au nom de l’IT aux audits conduits par l’entité Securité & Compliance

o Apporter la preuve des attendus sécurité dans le cadre des audits

o Documenter les composants sécurité des infrastructures déployées sur les sites de production

- Animation de la sécurité IT des infrastructures des sites de production

o Audit des salles informatiques

o Pilotage du plan d’action de mise en conformité

o Suivi des PCA/PRA (planification, test, recette)

o Partage de bonnes pratiques

- Gestion de crise

o Alerter le Service Manager en cas d’incident sécurité majeur

o Assurer la communication interne de l’avancée du traitement de l’incident

o Interagir avec le SOC pour le traitement de l’incident, le cas échéant

o Rédiger les « Post Mortem » après résolution de l’incident sécurité

- Patch Management

o Analyser les alertes de sécurité régulière communiquées par le SOC du client

o Evaluer en relation avec l’entité Sécurité & Compliance, les impacts des alertes reçues

o Piloter la mise à jour des composants IT utilisés (infrastructure, applications) en relation avec l’équipe Global IT Infrastructure

o Tracer les actions réalisées dans la perspective des audits sécurité


Enjeux :

- Respect des engagements contractuels

- Respect des processus IT

- Gestion de la connaissance


Compétences :

- Leadership : capacité à fédérer

- Capacité rédactionnelle

- Capacité d’analyse

- Rigueur / respect des processus

- Curiosité et ouverture

- Sens du client

- Pragmatisme

- Communication interculturelle

- Management fonctionnel

- Sensibilité à la sécurité et aux technologies de l’information

52 vues0 commentaire

Posts récents

Voir tout