Responsable de la scurit des systmes dinformation

QUI SOMMESNOUS

CAPAGO est un fournisseur francais de services dexternalisation pour les gouvernements europeens et leurs missions diplomatiques charge du financement et de la gestion des centres de demandes de visa pour traiter leurs demandes de visa Schengen.

Nous operons actuellement dans 10 pays et accueillons plus de 250 000 demandeurs de visa chaque annee.

Dans le cadre de notre developpement nous cherchons a renforcer notre service Informatique. Nous recherchons un Responsable de la scurit des systmes dinformationpour notre filiale en France (Paris) a la recherche de nouveaux defis au sein dune entreprise dynamique et tournee vers lhumain.

MISSIONS PRINCIPALES

1 Definition de la strategie de securite

Elaboration de la politique de securite : Definir la politique globale de securite delentreprise en identifiant les objectifs de securite en fonction des risques specifiques a laPME.

Mise en place des processus de securite : Developper et mettre en uvre desprocessus et des procedures pour securiser les systemes dinformation et les donnees delentreprise.

Conception dun plan de securite : Developper un plan de securite a long terme alignesur les objectifs strategiques de lentreprise et les meilleures pratiques de securite (ex. ISO27001).

2. Gestion des risques informatiques

Evaluation des risques : Identifier et evaluer les risques lies a la securite des systemesdinformation (attaques externes erreurs humaines pannes etc.).

Mise en place des mesures de protection : Mettre en uvre des solutions de securitepour reduire les risques (firewalls antivirus chiffrement controle dacces etc.).

Gestion des vulnerabilites : Superviser lanalyse des vulnerabilites et appliquer descorrectifs (patch management) pour maintenir la securite des systemes.

3. Securisation des systemes et des donnees

Protection des donnees sensibles : Mettre en place des solutions pour proteger lesdonnees sensibles de lentreprise notamment les donnees clients les informationsfinancieres et les donnees personnelles (ex. RGPD).

Controle dacces : Mettre en place des politiques dauthentification et de controledacces aux systemes et aux informations comme lauthentification a deux facteurs (2FA)et la gestion des droits utilisateurs.

Securisation des systemes reseaux : Veiller a la protection des infrastructures reseaunotamment via limplementation de parefeu VPN systemes de detection dintrusion(IDS) et segmentation du reseau.

4. Surveillance des systemes dinformation

Mise en place de solutions de monitoring : Installer des outils de surveillance dessystemes et des reseaux pour detecter toute activite suspecte ou menace de securite.

Analyse des incidents de securite : Superviser la detection et lanalyse des incidents desecurite et mettre en place des mesures correctives pour en limiter les impacts.

Gestion des logs : Implementer et gerer les journaux devenements pour garantir unetracabilite des actions et une detection rapide des comportements anormaux.

5. Gestion des incidents de securite

Reponse aux incidents : Developper et maintenir un plan de reponse aux incidents desecurite pour reagir rapidement en cas dattaque (cyberattaque fuite de donnees etc.).

Coordination des actions en cas dincident : Piloter les equipes en charge de laresolution des incidents et sassurer que les systemes sont restaures dans les plus brefsdelais.

Analyse postincident : Apres un incident analyser les causes et mettre en place desmesures pour eviter que cela ne se reproduise (retour dexperience).

6. Mise en conformite avec les reglementations

Conformite aux reglementations : Sassurer que lentreprise respecte lesreglementations relatives a la protection des donnees (RGPD loi sur la cybersecuriteetc.).

Audit et suivi de la conformite : Superviser des audits reguliers pour verifier que lessystemes et les processus sont conformes aux exigences legales et reglementaires.

Gestion des relations avec les autorites : Etre linterlocuteur privilegie des autorites deregulation en matiere de securite des systemes dinformation.

7. Sensibilisation et formation des employes

Sensibilisation a la securite : Organiser des sessions de sensibilisation pour les

employes afin de les former aux bonnes pratiques de securite (phishing utilisation des mots de passe securite mobile etc.).

Formation continue : Proposer des formations continues pour les equipes internes afin

quelles se tiennent au courant des dernieres menaces et des pratiques de securite.

8. Mise en place des solutions de continuite dactivite

Plan de reprise dactivite (PRA) : Developper et maintenir un plan de reprise apressinistre pour assurer la continuite des operations en cas de panne ou dattaqueinformatique.

Tests reguliers : Organiser des simulations et des tests reguliers du PRA pour sassurerde lefficacite des procedures en place et de la capacite de lentreprise a se remettre dunincident majeur.

9. Gestion des relations avec les prestataires externes

Selection des prestataires : Gerer les relations avec les fournisseurs de solutions desecurite (antivirus parefeu services de securite manages etc.) et sassurer quilsrespectent les exigences de securite de lentreprise.

Controle des fournisseurs : Evaluer les prestataires externes (cloud services managesetc.) pour sassurer que leurs pratiques de securite sont conformes aux normes delentreprise.

10. Veille technologique et evolution de la securite

Surveillance des menaces : Effectuer une veille continue sur les nouvelles menacesvulnerabilites et technologies de securite pour anticiper les risques futurs.

Proposition de nouvelles solutions : Recommander des investissements ou desameliorations technologiques pour maintenir un niveau de securite adapte aux evolutionstechnologiques et aux menaces emergentes.

DIPLOMES ET EXPERIENCE

Vous possdez un BTS ou DUT en Informatique ;

Niveau du poste: Intermdiaire (3 ans dexprience souhait sur ce poste) ;

Vous parlez couramment le franais et langlais lcrit comme loral obligatoire ;

COMPETENCES

Competences techniques : Maitrise des technologies de securite (firewalls VPN chiffrement IDS/IPS) ainsi que des systemes dexploitation reseaux et bases de donnees

Gestion des risques : Capacite a evaluer les risques et a mettre en uvre des solutions adaptees pour les attenuer.

Connaissance reglementaire : Bonne comprehension des reglementations et des normes de securite (RGPD ISO 27001 etc.).

Communication et pedagogie : Savoir communiquer efficacement avec la direction et les employes pour expliquer les enjeux de la securite et sensibiliser aux bonnes pratiques.

Gestion de projet : Capacite a gerer des projets complexes tels que la mise en place de nouvelles infrastructures de securite ou la gestion des incidents.

AUTRES INFORMATIONS

Mode de travail: hybride