Information Security Manager

CDI Confidential posted 2 months ago
Job Description

À propos du rôle : 

Nous recherchons un responsable de la sécurité de l’information, relevant du directeur général de la technologie, pour jouer un rôle clé dans l’exécution de notre stratégie technologique à long terme.
Le titulaire du poste sera chargé de veiller à ce que les meilleures pratiques en matière de sécurité de l’information soient définies, mises en œuvre et maintenues dans tous les aspects de notre infrastructure.

Les principales responsabilités du responsable de la sécurité de l’information sont les suivantes :
-Maintenir les politiques internes de sécurité de l’information, en effectuant régulièrement des audits réguliers de nos systèmes et de notre infrastructure pour valider la conformité aux politiques.
-Maintenir notre plan de réponse aux incidents de sécurité de l’information, en veillant à ce que le plan reste aligné sur l’évolution de notre infrastructure.
-S’assurer que le plan reste aligné avec notre infrastructure en évolution, les obligations légales et réglementaires et les meilleures pratiques du secteur.
-Effectuer des recherches continues sur les techniques d’atténuation des risques de cybersécurité, les mises à jour de logiciels et les outils émergents qui peuvent être utilisés pour réduire les risques.
-Techniques d’atténuation des risques de cybersécurité, les mises à jour de logiciels et les outils émergents qui peuvent être applicables à l’amélioration de notre posture de sécurité globale.
-Collaborer avec les équipes internes de développement de logiciels, les services informatiques,
et les équipes de solutions informatiques pour s’assurer que les meilleures pratiques en matière de sécurité de l’information sont intégrées dans toutes les activités, pratiques en matière de sécurité de l’information soient intégrées dans toutes les activités.
-Effectuer régulièrement des tests de pénétration pour valider la robustesse de notre
de sécurité est solide.

Tes compétences :

+ 5 ans d’expérience en tant que praticien de la sécurité de l’information.
-Connaissance approfondie des meilleures pratiques en matière de sécurité dans un environnement Windows, tant pour les serveurs que pour les points d’extrémité tant au niveau des serveurs que des terminaux.
– Connaissance approfondie des meilleures pratiques en matière de sécurité des réseaux, spécifiquement avec les solutions Cisco.
-Expérience pratique de l’application des meilleures pratiques de sécurité de l’information aux solutions en nuage, c’est-à-dire O365 et Azure.
-Expérience pratique des solutions de sécurité de nouvelle génération, par ex, Cylance, Crowdstrike, Darktrace.
-Une licence en informatique ou en gestion des systèmes d’information ou plus (ou équivalent).
– Systèmes d’information ou plus (ou équivalent).
-Une certification pertinente en matière de sécurité de l’information, telle que CISSP.

Considérés comme des atouts :

-Expérience des cadres de modélisation des menaces, par exemple, MITRE ATT&CK, STRIDE.
-Certification professionnelle Cisco, c’est-à-dire CCNA ou CCNP.
-Expérience pratique de l’administration de programmes de formation à la sensibilisation à la sécurité.
-Expérience en Red team attacks or tabletop exercises..
-Expérience dans le secteur de l’assurance ou des services financiers.
-Bilinguisme (français et anglais)

Related Jobs