La Direction de la Sécurité des Systèmes d'Information est en charge de la cybersécurité du groupe Sagemcom. Sa principale activité est une activité CSIRT (https://www.sagemcom.com/fr/sagemcom-csirt) en charge notamment de la veille, des audits, de la gestion des vulnérabilités et des incidents mais elle a aussi en charge le pilotage du Système de Management de la Sécurité des Systèmes d'Information et son déploiement (notamment via la certification ISO27001) dans tout le groupe.

Mission:

Mettre en œuvre la cybersécurité de son périmètre d'un point de vue :

- Politique de sécurité
- Audits et contrôles
- Veille technologique
- Sensibilisation et Recommandations
- Gestion des vulnérabilités
- Gestion des incidents

Dans le détail :

Politiques de sécurité :            

Proposer et rédiger des procédures liées à la sécurité des actifs.
Contribuer à l'organisation et/ou à la politique de sécurité de l'entreprise.                                                                                                                                                                                             
Etudier les moyens assurant la sécurité et mettre en place les bonnes pratiques liées.            
                                                                                                                               

Audits et contrôles :

Vérifier la bonne application des politiques de sécurité.        
Etablir un diagnostic du système audité prenant en compte les vulnérabilités existantes, l'état de l'art et les bonnes pratiques pour proposer des remédiations                       
Développer des outils permettant de sécuriser les actifs (automatisation, détection, surveillance…).    

Veille technologique:

Suivre les évolutions règlementaires et techniques de son périmètre, notamment pour garantir la sécurité des actifs à protéger.          
Réaliser une veille des menaces et des vulnérabilités et intervenir en cas de soupçons d'activité malveillante ou d’attaque des actifs à protéger.

Sensibilisation et recommandations :

Participer à la réalisation des sensibilisations, formations et recommandations à destination des salariés.                                                                                                  
Proposer des recommandations d'amélioration de la capacité de détection, de remédiation, d'analyse ou de renforcement des actifs à protéger.

Gestion des vulnérabilités :                                                         

Suivre les vulnérabilités et incidents, les catégoriser et notifier les équipes opérationnelles.

Réponse à Incidents

Identifier les attaques, traiter les alertes et les qualifier, proposer ou mettre en place des remédiations et documenter l'ensemble

• Sécurité des système: windows, linux, administration, virtualisation, container et orchestrateur
• Sécurité des réseau: Active Directory, protocoles de communication, équipements réseau (switch, routeur), ...
• Connaissance des outils de protection: EDR, SIEM, NDS, Firewall, Proxy, Scanner de vulnérabilités ...
• Développement d'application: développement d'application, scripting (SH, python, powershell...), développment et interfaçage API
• Connaissance des conformité en sécurité: ISO27001, NIST, ...
• Outils d'analyse, forensic et pentest

Sagemcom est une entreprise handi-accueillante.

> Un cadre de travail stimulant dans une entreprise internationale et engagée  

> Des perspectives d’évolution et de formation régulière

> Un management de proximité et une grande autonomie dans les missions

> Des accords d’intéressement et de participation, la possibilité de devenir salarié(e) actionnaire

> RTT, Mutuelle, CE, conciergerie, coiffeur, et restaurant d’entreprise

> Télétravail 2 jours / semaine possible après période d'essai selon éligibilité