Rattaché(e) au Responsable Sécurité des Systèmes d’Information (RSSI) Groupe au sein de la Direction des Systèmes d’Information et du Numérique (DSIN) du Groupe SPIE, vous aurez pour mission de contribuer aux activités et au système de pilotage de la cybersécurité.

Dans ce contexte, vous serez amené à travailler sur un portefeuille varié de projets liés à la cybersécurité du SI et services digitaux et garantirez la prise en compte des risques de sécurité de l’information au niveau des différents projets et entités du groupe.

Missions

Vos principales missions en relation avec le RSSI Groupe seront les suivantes :

• Garantir le maintien de la cartographie des risques Cyber (p.ex. registre des risques, plan de traitement).
• Appliquer et proposer les évolutions de la Politique de Sécurité du Système d'Informations (PSSI) et l'ensemble des procédures associées.
• Faire évoluer le Système de Management de la Sécurité de l’Information (SMSI) pour les services fournis aux filiales du Groupe (i.e. l’intégration de la sécurité dans les processus opérationnels et les projets).
• Déployer le cadre de contrôle de la Cybersécurité sur les filiales, et définir et suivre l'avancement des plans d'actions d'amélioration associés.
• Suivre le plan d’audit et de tests de vulnérabilités, d’intrusion et le cas échéant s'appuyer sur l’aide de cabinets spécialisés.
• Interagir avec les équipes sécurité opérationnelle (SecOps) sur des sujets variés tels que : la détection des vulnérabilités, les non-conformités, les plateformes antivirus, nos firewall internet, les bastions partenaires, etc.
• Participer à la mise en place du tableau de bord de Cybersécurité Groupe.
• Participer avec les équipes RH et Communication à la sensibilisation des utilisateurs à l’échelle du Groupe.

Profil

De formation Bac +4/5 Informatique, Cybersécurité, réseaux etc., vous justifiez d'une expérience entre 5 at 10 ans dans la Cybersécurité et d’au moins 3 ans en GRC dans des missions similaires.

Familier(e) de l’analyse des risques au sein du SI ainsi que des politiques de Cybersécurité, vous avez démontré une capacité à travailler à l'interface entre les métiers, la direction technique et opérationnelle de l’informatique et les prestataires stratégiques.

Compétences souhaitées:

• Expérience et expertise des normes internationales ISO 27001, ISO 27005, NIST, CIS, NIS2
• Très bonne connaissance de la méthodologie EBIOS
• Connaissance des équipements technologiques de sécurité suivants : Tehtris XDR, SEKOIA SIEM, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.
• Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
• Excellentes capacités d’analyse et de synthèse, de résolution de problèmes, et compétences en communication.
• Bonne capacité à gérer les situations exigeantes, excellente communication à l'oral comme à l'écrit, bonne capacité d'adaptation et curiosité
• Maîtrise de l’anglais à l’oral et à l’écrit

·        Mutuelle et Couverture Familiale Avantageuses : Nous offrons une mutuelle avec une couverture familiale à un prix avantageux, avec 60% de la prime prise en charge par la société.
·        Programme Share for You : Vous avez l'opportunité de devenir actionnaire de SPIE grâce à notre programme d'actionnariat salarié, vous permettant de participer aux succès de l'entreprise.
·        Promotion de l'Équité et de l'Inclusion : Chez SPIE, nous croyons en la diversité, l'équité et l'inclusion. Nous nous engageons à créer un environnement de travail où chacun est valorisé, respecté et inclus.
·        Belles Perspectives d'Évolution : En tant que groupe international, SPIE offre des opportunités exceptionnelles d'évolution de carrière. Vous aurez la possibilité de développer vos compétences et d'explorer de nouvelles perspectives au sein de notre réseau mondial.

En plus de ces avantages, SPIE propose un environnement de travail stimulant, des opportunités de développement professionnel et la chance de contribuer à des projets innovants dans le domaine de l'énergie et des services.

Rejoignez notre équipe pour faire partie de notre succès continu à l'échelle internationale.

Bonne connaissance ISO 27001, ISO 27005, NIST

Connaissance des équipements de sécurité suivants: Tehtris, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.

Gestion de projets.

Aucune