Spécialiste, Conformité & Sécurité des Systèmes d’information

Type de poste : Permanent

Horaire : Temps plein (37.5h / semaine)

Mode : Hybride (à discuter)

RÔLE

Sous la supervision du Directeur, Cloud & Technologies, Le Spécialiste, Conformité & Sécurité des systèmes d’information sera responsable de garantir la protection des données personnelles et la sécurité des systèmes informatiques de l’entreprise, tout en assurant la conformité aux normes et réglementations en matière de cybersécurité, ainsi que la gestion efficace des situations d’urgence et des réglementations.

RESPONSABILITÉS

Conformité & Protection des renseignements personnels

• Diriger le processus de certification ISO 27001 et SOC-2 en assurant la conformité aux normes de sécurité établies et en coordonnant les efforts nécessaires à leur maintien.
• Concevoir et mettre en oeuvre des politiques de cybersécurité pour assurer la confidentialité des données.
• Surveiller proactivement les pratiques de sécurité afin de détecter et de prévenir les menaces potentielles, assurer la conformité aux normes.
• Collaborer avec les parties prenantes internes et externes pour répondre aux exigences de certification et mettre en place des processus de surveillance et d’amélioration continue.

Communication & Sensibilisation

• Fournir un soutien stratégique en matière de sécurité aux équipes internes et aux clients, renforçant ainsi la crédibilité et la conformité de l’entreprise.
• Développer des stratégies de communication pour promouvoir les politiques et les meilleures pratiques de cybersécurité, sensibiliser les employés et les clients.
• Utiliser différents canaux pour diffuser les politiques et encourager l’adhésion.

Support client & Ventes internes

• Apporter un soutien spécialisé aux équipes de vente internes en matière de cybersécurité, notamment en fournissant des conseils techniques lors de la présentation de forfaits d’hébergement et de sécurité.
• Fournir un support client sur les normes de cybersécurité telles que PCI DSS et engager des discussions avec les clients potentiels pour expliquer en détail les solutions de cybersécurité proposées et répondre à leurs préoccupations.

Développement & Innovation

• Concevoir des idées novatrices pour enrichir le portefeuille de services Cloud.
• Collaborer avec les équipes concernées pour transformer les idées en initiatives alignées sur les objectifs stratégiques.

Gestion opérationnelle de l’infrastructure physique

• Superviser l’infrastructure physique de l’entreprise, y compris les systèmes de sécurité tels que la télésurveillance, les alarmes et le contrôle d’accès.
• Assurer la disponibilité et la fiabilité des équipements technologiques et des serveurs.
• Veiller à ce que l’équipe chargée de fournir du support interne utilise du matériel informatique respectant les normes de sécurité définies.
• Mettre en place des protocoles de sécurité (gestion de mots de passe et des accès) afin de renforcer la sécurité et la confidentialité des données.

Conformité réglementaire & stratégique

• Assumer la responsabilité de la conformité aux exigences réglementaires et de réclamations R&D et CDAE, en préparant les documents nécessaires à la remise à RCGT.
• Contribuer au développement stratégique en fournissant une expertise en conformité de produit.
• Soutenir le développement de produits et de services innovants dans le domaine du Cloud, en alignant les initiatives sur les objectifs commerciaux de l’entreprise.

Gestion des urgences et Accès critiques

• Élaborer et maintenir un plan de reprise d’activité efficace pour les situations d’urgence.
• Coordonner les actions nécessaires pour restaurer rapidement et efficacement les systèmes informatiques et les processus opérationnels critiques conformément aux directives du plan.
• Assurer la gestion des accès critiques et la sécurité des informations sensibles.

COMPÉTENTES REQUISES

• Maîtrise des outils et des logiciels de gestion de la sécurité.
• Connaissance approfondie des infrastructures informatiques et des technologies de développement d’applications web.
• Connaissance des normes ISO 27001, SOC-2 et autres normes de sécurité pertinentes.
• Capacité à assurer la conformité réglementaire en matière de protection des données personnelles et de sécurité informatique.
• Capacité à gérer les situations d’urgence et à mettre en oeuvre des plans de reprise d’activités.
• Excellentes compétences en analyse des risques et en gestion des vulnérabilités (évaluation proactive des risques et mise en place de mesures préventives).
• Capacité à rédiger des documents techniques détaillés et précis, indispensables pour documenter les politiques de cybersécurité, les procédures de conformité et les rapports d’audit.
• Excellentes compétences de leadership et de communication pour sensibiliser efficacement les employés et les clients aux enjeux de cybersécurité, et pour collaborer avec les parties prenantes internes et externes.
• Capacité à former et à encadrer les équipes sur les bonnes pratiques de sécurité.
• Aptitude à gérer efficacement plusieurs tâches en fonction des priorités et à respecter les délais.
• Excellentes compétences en communication écrite et verbale, en français et en anglais.

FORMATION

• Diplôme universitaire en informatique, en génie logiciel, en sécurité informatique ou dans un domaine connexe.
• Certification complémentaire en cybersécurité comme CISSP, CISM (un atout)

EXPÉRIENCE

• Un minimum de 5 ans d’expérience dans un rôle de gestion de la sécurité des systèmes d’information, idéalement dans le secteur des services technologiques.
• Expérience avérée dans la gestion de projets de cybersécurité, y compris l’obtention de certifications ainsi que dans la gestion des incidents de sécurité et des plans de reprise d’activités.
Il y a 9 jours