Le responsable de la sécurité des systèmes d'information et des réseaux :
. Exerce une veille technique et juridique sur les évolutions en matière de sécurité des systèmes d'information et des réseaux, afin d'être à même de concevoir des solutions de sécurité pertinentes en tenant compte de la réglementation en vigueur.
. Analyse le système d'information et les réseaux internes et externes de l'entreprise afin d'établir, en accord avec l'équipe technique, le diagnostic des vulnérabilités et des risques de différentes natures.
. Conçoit les solutions de sécurité en coopération avec l'équipe technique, et évalue les coûts et avantages de celles-ci pour pouvoir présenter ses recommandations au DSI.
. Met en oeuvre les solutions retenues en respectant le cahier des charges.
. Implémente et paramètre les solutions de sécurité, réalise les tests des fonctionnalités inscrites au cahier des charges, afin d'apporter les correctifs appropriés.
. Établit les listes d'accès et gère les autorisations des comptes utilisateurs, en accord avec le système d'information de l'entreprise et la répartition des responsabilités.
. Veille à l'installation et à la gestion des dispositifs de sauvegarde en tenant compte des règles de confidentialité interne et externes.
. Analyse en permanence les risques système et les tentatives d'intrusion, afin de mettre en oeuvre les parades appropriés dans les meilleurs délais.
. Rédige les guides à l'intention des utilisateurs, en français et en anglais.
. Établit régulièrement de rapports de sécurité à l'intention du DSI, afin de contribuer à l'amélioration en continu de la sécurité.
Le titulaire possède les compétences suivantes :
. Maîtrise de l'architecture des systèmes d'informations et des réseaux
. Maîtrise des environnements Windows et Linux, des protocoles réseaux (filaires et sans fil)
. Capacité à analyser les risques et à concevoir les parades adéquates
. Maîtrise de l'ingénierie système et de l'administration de réseau
. Maîtrise de l'anglais technique à l'oral et à l'écrit
. Capacité à établir un cahier des charges
. Aptitude à la gestion de projet
. Maîtrise des aspects juridiques dans les relations avec les fournisseurs.
. Maîtrise du paramétrage dans les différents environnements.
. Maîtrise de la gestion des serveurs, des principes de mise à jour et des règles de sauvegarde.