Informations générales
Service de rattachement
Sagemcom est un intégrateur de ruptures technologiques dans le monde des télécoms et de l'énergie. En recherche continue d'innovation sur ses différents marchés, les équipes de Sagemcom, à l'international, s'engagent chaque jour à fournir des solutions sur mesure et responsables, adaptées aux besoins de leurs clients opérateurs télécom et utilities.
Aujourd'hui, notre Groupe est :
• Numéro 1 mondial des solutions haut débit (box internet et services logiciels associés)
• Numéro 1 mondial des solutions audio-vidéo (hubs vidéo 4K et Vidéo Sound Box)
• Leader européen des solutions smart-grid (comptage communicant, réseaux intelligents, électrification rurale, IoT)
En 2022, Sagemcom a réalisé un chiffre d'affaires de 3 milliards d'euros. Avec un effectif de 6 500 personnes réparti dans plus de 50 pays, Sagemcom s'engage au quotidien en faveur de sa responsabilité sociétale et environnementale, dans une démarche d'amélioration continue.
C'est pourquoi, début janvier 2022, Sagemcom est devenu « entreprise à mission ».
Pourquoi rejoindre Sagemcom ?
Intégrer le groupe Sagemcom, c'est rejoindre un groupe de dimension internationale, où nous devons chaque jour relever de nouveaux défis pour rester leaders sur nos marchés. Si le travail en équipe, l'agilité, la créativité et les nouvelles technologies vous intéressent, rejoignez l'aventure !
Référence
2024-1075
Description du poste
Titre du poste
Responsable Cybersécurité H/F
Contrat
CDI
Description de l'équipe
La Direction de la Sécurité des Systèmes d'Information est en charge de la cybersécurité du groupe Sagemcom. Sa principale activité est une activité CSIRT (https://www.sagemcom.com/fr/sagemcom-csirt) en charge notamment de la veille, des audits, de la gestion des vulnérabilités et des incidents mais elle a aussi en charge le pilotage du Système de Management de la Sécurité des Systèmes d'Information et son déploiement (notamment via la certification ISO27001) dans tout le groupe.
Description de la mission
Mettre en œuvre la cybersécurité de son périmètre d'un point de vue :
- Politique de sécurité
- Audits et contrôles
- Veille technologique
- Sensibilisation et Recommandations
- Gestion des vulnérabilités et incidents
Dans le détail :
Politiques de sécurité :
Proposer et rédiger des procédures liées à la sécurité des actifs.
Contribuer à l'organisation et/ou à la politique de sécurité de l'entreprise.
Etudier les moyens assurant la sécurité et mettre en place les bonnes pratiques liées.
Valider les architectures métiers d'un point de vue sécurité
Piloter un chantier d'évolution des politiques
Piloter les risques d'un périmètre et maintenir les indicateurs de sécurité correspondant
Audits et contrôles :
Vérifier la bonne application des politiques
Etablir un diagnostic du système audité prenant en compte les vulnérabilités existantes, l'état de l'art et les bonnes pratiques pour proposer des remédiations
Développer des outils permettant de sécuriser les actifs (automatisation, détection, surveillance…).
Proposer des audits de sécurité d'un périmètre (technnique, processus, politique) et réaliser/sous-traiter les audits
Veille technologique:
Suivre les évolutions règlementaires et techniques de son périmètre, notamment pour garantir la sécurité des actifs à protéger.
Réaliser une veille des menaces et des vulnérabilités et intervenir en cas de soupçons d'activité malveillante ou d’attaque des actifs à protéger.
Mettre en œuvre des processus et outils d’OSINT
Sensibilisation et recommandations :
Participer à la réalisation des sensibilisations, formations et recommandations à destination des salariés.
Proposer des recommandations d'amélioration de la capacité de détection, de remédiation, d'analyse ou de renforcement des actifs à protéger.
Participer en partenariat avec les RH à définition des objectif de formation et sensibilisation
Mettre en oeuvre et piloter des exercices de réponse à incident ou gestion de crise
Mettre en place des formations techniques à destination des équipes cyber
Gestion des vulnérabilités :
Suivre les vulnérabilités, les catégoriser et notifier les équipes opérationnelles.
Suivre l'avancement de la remédiation des vulnérabilités
Mettre en œuvre des outils de contrôle ou réaliser des audits flash
Réponse à Incidents
Identifier les attaques, traiter les alertes et les qualifier, proposer ou mettre en place des remédiations et documenter l'ensemble
Animer les réunions de suivi des incidents de sécurité et traiter ces derniers
Profil recherché :
Sécurité des système: windows, linux, administration, virtualisation, container et orchestrateur
Sécurité des réseau: Active Directory, protocoles de communication, équipements réseau (switch, routeur), ...
Connaissance des outils de protection: EDR, SIEM, NDS, Firewall, Proxy, Scanner de vulnérabilités ...
Développement d'application: développement d'application, scripting (SH, python, powershell...), développment et interfaçage API
Connaissance des conformité en sécurité: ISO27001, NIST, ...
Outils d'analyse, forensic et pentest
Sagemcom est une entreprise handi-accueillante.
Ce que vous trouverez chez Sagemcom :
> Un cadre de travail stimulant dans une entreprise internationale et engagée
> Des perspectives d’évolution et de formation régulière
> Un management de proximité et une grande autonomie dans les missions
> Des accords d’intéressement et de participation, la possibilité de devenir salarié(e) actionnaire
> RTT, Mutuelle, CE, conciergerie, coiffeur, et restaurant d’entreprise
> Télétravail 2 jours / semaine possible après période d'essai selon éligibilité.
Localisation du poste
Localisation du poste
Europe, France, Bécon Les Bruyères