Analyste Sécurité

Description de l'entreprise

Onepoint est l’architecte des grandes transformations des entreprises et des acteurs publics.

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au cœur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

Description du poste

Le rôle principal de l'Analyste sécurité est d' aider les clients internes à qualifier leurs besoins en matière de sécurité de l’information pour intégrer ces aspects dans les projets, en veillant à la confidentialité des données, à la disponibilité des systèmes, à l’intégrité et la fiabilité des données, ainsi qu’à la traçabilité des activités.

Il s'agit également d'analyser les exigences légales, réglementaires, contractuelles et métiers, tout en tenant compte du contexte des menaces et vulnérabilités du projet, afin d'identifier les contrôles de sécurité applicables et d'accompagner l’équipe projet dans la planification et la mise en œuvre de ces contrôles.

Le poste inclut la collaboration avec l’architecte pour la conception de modèles de contrôles et d'outils de sécurité, couvrant des aspects tels que le contrôle d’accès, le cryptage, l'authentification, l'autorisation, la journalisation, la surveillance, le renforcement des configurations et la détection des anomalies. Il comprend également une collaboration avec les analystes pour garantir l’implémentation sécuritaire des systèmes tout au long du projet.

De plus, il implique la définition de la stratégie et des plans de tests de cybersécurité à effectuer dans le cadre des projets, ainsi que la participation à leur réalisation. Le poste prévoit l’analyse des résultats des tests de cybersécurité, la détermination des plans d’actions correctifs éventuels, et le suivi de leur mise en œuvre. Il comprend également la collecte des preuves de conformité en matière de sécurité, l’identification des non-conformités, l’analyse des risques cyber qui en découlent, et la proposition de mesures de compensation et de dispositifs de sécurité à mettre en place pour adresser ces risques.

Enfin, le poste inclut la formulation d’opinions professionnelles et de recommandations en matière de sécurité, en conformité avec les normes, règles et directives établies lors des différents comités du projet.

Qualifications requis- Diplôme universitaire en technologies de l’information ou dans une discipline connexe;- Minimum de huit ans d’expérience dans le domaine de la cybersécurité;- Une solide expérience en sécurité des solutions cloud est également requise, tout comme une bonne connaissance des méthodologies de gestion des risques, des lois et réglementations encadrant le traitement des données à caractère personnel, ainsi que des principes de développement sécurisé;- Posséder une bonne connaissance des principes, normes et meilleures pratiques de sécurité, notamment le Framework et les contrôles NIST, ainsi que les normes et contrôles ISO. Il est essentiel de maîtriser les outils et techniques de sécurité, tels que la cryptographie, la gestion des identités et des accès (GIA), les techniques de journalisation, de surveillance et de détection, ainsi que les tests de pénétration;- Excellente capacité d’analyse et d’habileté en résolution de problèmes est attendue, de même qu’une aptitude à formuler des recommandations, recueillir des preuves et communiquer les résultats d’analyse;- Excellente maîtrise du français (parlé et écrit), avoir de bonnes aptitudes en anglais (parlé et écrit)- Détenir une certification en matière de sécurité, telle que CISSP, CISM, ou ISO 2700X est essentielle;- Certification en sécurité du cloud, comme CCSP, CCSK, Az500, ou AWS Certified Security - Specialty, serait un atout.
- Avantages onepoint- Minimum de 3 semaines de vacances dès la première année;-
- Assurances collectives complètes avec contribution généreuse de l'employe