Description de l'entreprise
Et si vous rejoignez un organisme social et solidaire, en développement permanent ?
Depuis 1969, Hauts-de-Seine Habitat, premier bailleur social du département, continue à innover et à développer des solutions de logement pour tous, en mettant le locataire au cœur de ses actions.
Rejoindre Hauts-de-Seine Habitat, c'est intégrer un office composé de 850 collaborateurs, tous animés par la fierté de travailler pour une mission de service public, dans un organisme portant des valeurs fortes : le sens du service, le sens des responsabilités, l'exemplarité et l'esprit d'équipe.
Nous recherchons des collaborateurs motivés par notre mission d'intérêt général, appréciant le travail en transversal, dans l'objectif de relever ensemble les défis du logement de demain et atteindre l'entière satisfaction de nos locataires.
Poste
Sous la responsabilité hiérarchique du Responsable infrastructure réseau et sécurité, l’ingénieur cybersécurité contribue au bon fonctionnement de l’office, en administrant les systèmes de sécurité d’information, en assurant la gestion cybersécurité du parc informatique de Hauts-de-Seine Habitat. Il contribue à la protection des données, des applications et des infrastructures contre les menaces internes et externes, dans le respect des exigences réglementaires et des politiques de sécurité de l’Office.
A ce titre, il a pour missions :
Gestion de l’activité
1-Gouvernance et sécurité du SI
- Participer à la mise à jour et à la mise en œuvre de la politique de sécurité du système d’information (PSSI)
- Décliner les exigences de sécurité dans les projets infrastructures, réseaux et applicatifs
- Contribuer à la gestion des risques avec les normes en vigueur.
- Rédiger et maintenir la documentation sécurité (procédures, standards, chartes)
2- Protection des systèmes et des réseaux
- Proposer, déployer et maintenir les solutions de sécurité Infrastructure, système ET Réseau
- Superviser la sécurité des environnements on‑premise, cloud et hybrides
- Participer à la sécurisation des architectures réseaux et applicatives
- Réalisation de tests d’intrusion et/ou coordination avec des prestataires spécialisés
3-Surveillance et gestion des incidents
- Mettre en place et exploiter les dispositifs de supervision et de détection des incidents de sécurité
- Analyser les alertes et qualifier les incidents
- Piloter ou participer à la gestion des incidents et des crises cyber
- Réaliser les actions de remédiation et de durcissement
- Assurer la coordination avec l’infogérant et les autres prestataires sécurité
4- Conformité et réglementation
- Veiller à la conformité aux exigences réglementaires et normatives en vigueur.
- Piloter les audits de sécurité internes et externes
- Suivre les plans d’actions issus des audits et contrôles
- Piloter les tests de plan de reprise d’activité avec les partenaires et fournisseurs
- Veille technologique et réglementaire en cybersécurité
5- Sensibilisation et accompagnement
- Piloter le plan de sensibilisation des collaborateurs
- Sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité
- Apporter un support et une expertise sécurité aux équipes internes DSI
- Contribuer à l’amélioration continue des comportements des collaborateurs autour de la cybersécurité
Santé et sécurité au travail :
- Missions : Participer au déploiement de la politique SST et des objectifs associés / Remonter tout dysfonctionnement dans les domaines de la santé et de la sécurité au travail / Être garant de la santé et de la sécurité de ses collaborateurs.
- Responsabilités : Être responsable de l'application des consignes de sécurité et des mesures en cas de non-respect
Profil
Formation : Bac +5 (école d’ingénieur, université, spécialisation cybersécurité)
Expérience : 3 à 5 ans
Certifications appréciées dans le domaine de la cybersécurité
Compétences techniques :
- Connaissance des équipements essentiels d’un data center
- Connaissances des systèmes d’exploitation : Microsoft, Linux, Azure, Microsoft Office 365,
- Stockage : Veeam, Brocade, PowerShell
- Connaissance des protocoles de communication
- Connaissances des technologies de virtualisation
- Maitrise des outils de sécurité
- Notions de sécurité cloud
- Maitrise de la gestion des vulnérabilités et des correctifs
- Connaissances des méthodologies et normes de sécurité en vigueur
- Maîtrise des outils bureautiques
- Capacités rédactionnelles
Compétences comportementales :
- Autonomie,
- Sens relationnel, Travail en équipe,
- Pédagogie, capacité de négociation,
- Force de proposition,
- Sens de l’initiative,
- Sens de l’organisation,
- Réactivité,
- Rigueur et fiabilité
