Responsable de la Sécurité Opérationnelle - F/H

En tant que responsable de la sécurité opérationnelle, vous aurez la charge du pilotage de l'ensemble des activités visant à assurer la sécurité physique des assets de l’entreprise et la protection du Système d’Information contre les attaques et menaces cyber.

Vous évaluez la vulnérabilité du système d'information de l'entreprise, participez à la définition et mettez-en œuvre la politique de sécurité informatique de l'entreprise. Vous déployez ou coordonnez la mise en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité des systèmes. Et vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Les grandes missions du RSO :
▪ Gestion de la Sécurité Physique :
o Superviser les mesures de sécurité physique des datacenters, y compris la surveillance vidéo, le contrôle d'accès, la détection d'intrusion, et la gestion des risques liés aux catastrophes naturelles ou humaines et l’ensemble des processus associés, ainsi que leur contrôle continu
o Administrer les équipements liés à la sécurité physique des datacenters (protection périmétrique, vidéo, gestion des accès...)
o Etre force de proposition pour améliorer les architectures en place
o Maintenir le référentiel de procédures de sécurité des datacenters (inventaire, revue, plan d’amélioration)

● Sécurité des Systèmes d'Information :
o Identifier le niveau d’exposition du SI aux risques cyber et identifier les moyens nécessaires pour y remédier, en définissant des plans de prévention et/ou de continuité, charte, choix de technologie Identification des vulnérabilités, mise en place et suivi de plans de mitigation
o Administrer les environnements techniques liés à la sécurité (définir les règles de sécurité sur les équipements et applications, règles FW, mise en place de tunnel VPN, outils de supervision, scan de vulnérabilité, ...)
o Rédaction des procédures liées à la sécurité et assurer la bonne application et le contrôle des procédures.

● Gestion des Incidents :
o Diriger les réponses aux incidents de sécurité, coordonner les investigations, et assurer une résolution rapide et efficace en respect des normes et procédures
o Mise à jour trimestrielle des tableaux de bord et reporting

● Conformité et Audits :

o S'assurer que les datacenters sont en conformité avec le cadre légal et les normes en place (ISO 27001, HDS, RGPD)
o Maintenir et améliorer le Système de Management de la sécurité couvrant notamment les référentiels ISO 27001 et HDS
o Définition et pilotage d’une politique d’audit intégrant la protection des datacenters
o Définition et maintien du plan de continuité d’activité
o Mise à jour et suivi des indicateurs de performance sécurité (formation, sensibilisations, incidents et vulnérabilités)
o Organisation des comités de sécurité trimestriels
o Mise à jour du plan de traitement des risques, approbation par les responsables et suivi du plan d’action associé

● Formation et Sensibilisation :
o Développer et fournir des programmes de formation à la sécurité pour tout le personnel des datacenters.
o Sensibiliser les collaborateurs aux enjeux de sécurité

● Veille Sécuritaire :
o Maintenir une veille sur les nouvelles menaces de sécurité et les tendances technologiques pour anticiper les risques potentiels.

L’activité datacenter de l’entreprise est certifiée ISO 27001, ISO 50001 et HDS.