Mission principale :
Définir, implémenter et superviser la politique de sécurité des systèmes d’information de Mixx by Yas, en assurant la disponibilité, la confidentialité et l’intégrité des systèmes et données. Identifier les vulnérabilités, gérer les incidents et proposer des améliorations pour renforcer la sécurité globale.
Responsabilités :
- Contrôles et audits (30%) : Mettre en place des contrôles niveau 2, réaliser des audits réguliers, évaluer l’efficacité des contrôles existants et formuler des recommandations.
- Identification des risques et politique de sécurité (35%) : Identifier les risques internes et externes, définir et faire évoluer la PSSI, gérer les habilitations et droits d’accès.
- Mise en œuvre et suivi du dispositif de sécurité (30%) : Appliquer les normes et standards (ISO 27001), gérer les projets d’infrastructure sécurisée, suivre incidents et back-ups, proposer des mesures correctives.
- Communication et formation (15%) : Maintenir le référentiel ISO, diffuser les bonnes pratiques et animer les programmes de sensibilisation à la sécurité.
- Veille technologique et réglementaire (20%) : Assurer une veille sur les risques, nouvelles technologies et réglementations relatives à la protection des données et la cybersécurité.
Profil:
- Formation : Bac +4/5 en informatique ou management du risque, certifications CISM, CISSP, CEH.
- Expérience : Minimum 3 ans en sécurité des systèmes d’information.
- Compétences techniques : Sécurité IT (firewall, antivirus, cryptographie, PKI, tests d’intrusion), normes ISO, méthodologies OSSTMM/OWASP, gestion des risques (MEHARI).
- Soft skills : Rigueur, organisation, autonomie, proactivité, adaptabilité, compétences relationnelles.
- Langues : Français et anglais maîtrisés.
