Home
Jobs
CAPEFRONT Energies
Responsable SSI Cybersécurité

Responsable SSI Cybersécurité

On site

Valbonne, France

Full Time

11-04-2025

Share this job:

Score my CV

Job Specifications

Contrat permanent.

Au sein de notre pôle Numérique, le Responsable SSI définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi. Le poste consiste à :
Consolider la stratégie de cybersécurité de l’entreprise.
Contribuer à définir et piloter la PSSI avec le support des équipe qualité et informatique en s’appuyant sur un cadre méthodologique reconnu (ISO 27001, NIST, recommandations de l’ANSSI, etc.)
Piloter et analyser les risques et les vulnérabilités du système (méthode EBIOS RM et ISO 27005).
Travailler avec les équipes informatiques, les chefs de projet et l’équipe Web & Systèmes pour assurer la sécurité des systèmes et des données.
Participer aux appels d’offres en intégrant les exigences de cybersécurité et en répondant aux demandes des clients.
Définir les configurations des solutions de sécurité en conformité avec les normes et standards.
Concevoir et mettre en œuvre les mesures de sécurité (création de référentiel de sécurité technique et fonctionnel, création de procédures…).
Intégrer dans l’approche les exigences clients relatives à la sécurité (ESA, CNES).
Auditer, contrôler et analyser l’application du système de management de la sécurité et suivre les actions associées.
Analyser et évaluer la vulnérabilité du système d'information de l'entreprise.
Participer à l'analyse des causes d'incidents de sécurité détectés.
Piloter la détection et assurer la réponse aux incidents et la gestion de crise en cas de cyberattaque (SOC, SIEM, EDR, etc.).
Assurer une veille technologique active dans un process d’amélioration continue.
Maîtriser les standards de sécurité (ISO 27001, CIS, NIST, ANSSI).
Prendre en compte la gestion des fournisseurs et sous-traitants, notamment pour évaluer et maîtriser les risques liés aux partenaires externes et au cloud.
Collaborer avec les services juridiques et la DPO pour la gestion des incidents de fuite de données et conformité RGPD.
Coordination avec les équipes SOC / CERT (si applicable) pour la gestion proactive des incidents de cybersécurité.
Contribuer à la sensibilisation et à la formation aux solutions de sécurité.

Profil
Formation : Bac+5 en cybersécurité, informatique ou domaine connexe.
Certifications : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH....
Expérience de 5 à 10 ans en cybersécurité et gestion de la conformité.
Maîtrise des standards de sécurité (ISO 27001, CIS, NIST, ANSSI).
Capacité à travailler de manière autonome et à prendre des décisions éclairées en matière de sécurité.
Proactif concernant la gestion des risques.
Capacité à gérer la pression.
Sens de la pédagogie et du travail en équipe.
Expérience significative en gestion de la sécurité des SI.
Connaissances en gestion des risques et en analyse des vulnérabilités.
Compétence en gestion de crise et réponse aux incidents de sécurité.
Connaissances en législation informatique et protection des données (RGPD, LPM, NIS2).
Excellentes capacités de communication et de sensibilisation.
Compétences en gestion de projet et en rédaction documentaire.

Avantages
Interactions avec les acteurs de la cybersécurité.
Interactions avec la communauté spatiale Européenne, scientifique et industrielle, possibilité de mobilité nationale et internationale.
Intéressement aux résultats de l’entreprise.
Indemnité repas de 7€
Mutuelle familiale (60% pris en charge ; tarif identique quel que soit le nombre d’ayantsdroits)
Aide à la mobilité verte (Indemnité kilométrique vélo, bornes de recharge, contribution de 50 % pour les abonnements aux transports publics)

About the Company

Capefront Energies: A Global Leader in the Energy Industry Capefront Energies is a prominent global leader in the energy industry, dedicated to delivering top-tier recruitment solutions in renewable and fossil energy, power generation, and process industries. We specialize in crewing services, turnkey rope access, contracting services and technical recruitment services. With a rich history spanning nearly two decades, Capefront Energies actively contributes to offshore and onshore projects by connecting energy experts all ... Know more

Related Jobs

Company Name: Klee Group
Job Title: Ingénieur Conformité & Sécurité informatique H/F
Job Description: Passionné par les technos, tu souhaites évoluer dans un environnement qui a une véritable culture technique et informatique ? Tu es à la bonne place ! Chez Klee Group, nous imaginons et créons des solutions digitales métier en accompagnant nos clients tout au long du cycle de vie de leur projet numérique. Grâce à notre culture de l'engagement et du résultat, nous proposons et mettons en œuvre des solutions métier industrielles et sur-mesure. Agilité, UX, Numérique Responsable, Web, Data, CyberSécurité, DevOps, Cloud… nous proposons à nos clients un véritable panel d’expertises complémentaires incarnées par plus de 1000 talents ! Pour plus d’informations, rendez-vous sur www.kleegroup.com/ Notre ADN ? Une approche personnalisée alliée à un numérique responsable. Notre Direction des Systèmes d’Information accompagne chaque collaborateur Klee et ses clients dans sa journée professionnelle et ses projets par le développement, la sécurité et le support des services numériques de l'entreprise. Ton équipe Tu évolueras dans une équipe de 50 collaborateurs et tu seras accompagné au quotidien par des collaborateurs expérimentés qui seront ravis de t’accueillir ! Tes missions En rejoignant l’équipe sécurité de la DSI, tu seras un acteur essentiel de la conformité, la sécurité du systèmes d’information et la protection des données. Dans ce cadre, tu seras amené à intervenir sur plusieurs thématiques :Ton profil La conformité RGPD au sein de l'entreprise : Accompagnement des différents métiers dans le maintien des registres de traitements internes et de sous-traitances Contribution à la sensibilisation en interne sur la protection des données à caractère personnel Participation au processus des demandes de droits La conformité de la sécurité : Contribution à la rédaction des réponses aux appels d’offres sur les aspects sécurité Réalisation d'une évaluation périodique de sécurité des fournisseurs Contribution aux contrôles de la mise en œuvre des processus et des procédures de sécurité L' analyse de risques : Accompagnement des équipes métiers dans leur processus d’analyse de risque Suivi de la réalisation des plans de traitement de risque des équipes métiers Titulaire d’un Bac +5 en sécurité des systèmes d’information - parcours gestion des risques et conformité, tu as une expérience significative sur un poste similaire Tu as une bonne connaissance en droit numérique et tu souhaites contribuer à la protection des données Tu es autonome avec une bonne capacité d’anticipation et de planification Tu es rigoureux et à l’aise dans la rédaction de reporting pertinent et synthétique Tu aimes travailler en équipe et tu as une aisance relationnelle qui te permet d'interagir efficacement avec les équipes métiers Tu as une bonne compréhension du fonctionnement technique et organisationnel d’un système d’information Au travers de ses recrutements, Klee Group cultive une politique en faveur de la diversité, de l’égalité professionnelle et des travailleurs en situation de handicap. Déroulement des entretiens Un premier échange téléphonique avec une chargée de recrutement, Une rencontre avec le RSSI ainsi qu'un membre de ta future équipe, Un entretien dans nos locaux avec le DSI ! Nous avons hâte de faire ta connaissance ! Chez Klee Group, ESN française, nous imaginons et créons des solutions digitales métier en accompagnant nos clients tout au long du cycle de vie de leur projet numérique. Grâce à notre culture de l'engagement et du résultat, nous proposons et mettons en œuvre des solutions métier industrielles et sur-mesure. Agilité, UX, Numérique Responsable, Web, Data, CyberSécurité, DevOps, Cloud… nous proposons à nos clients un véritable panel d’expertises complémentaires incarnées par plus de 1000 talents ! Klee Group réalise 128 millions d’euros de chiffre d’affaires en 2023.

Le Plessis-Robinson, France

Hybrid

Full Time

26-04-2025

Company Name: SERMA SAFETY & SECURITY
Job Title: Ingénieur(e) Evaluation Cybersécurité logiciel - KQN
Job Description: Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...). En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). S un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité. Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués. Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités) Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs. La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).

Company Name: Hachette Livre
Job Title: Analyste cybersécurité
Job Description: Placé(e) sous la responsabilité hiérarchique du Directeur de la Sécurité Informatique, vous travaillerez en étroite collaboration avec la Direction des Opérations et des Infrastructures, la direction des Etudes et la Direction des Technologies, ainsi que les équipes sécurité à l’international pour mener des projets SSI. A ce titre, vous aurez pour mission de : Participer à la définition, maintenir et appliquer les politiques, procédures, chartes de sécurité de sécurité au niveau de groupe. Coordonner l’activité des remédiations des vulnérabilités identifiées et la mise en place des contrôles des durcissements dans notre SI. S’assurer de la bonne mise en œuvre des guides des durcissements de notre SI. Gérer et cordonner les analyses des risques en France et à l’international. Intégrer la sécurité dans les projets et accompagner la démarche Security by design. Participer à l’identification des enjeux et risques de sécurité majeurs sur le SI (analyse et cartographie des risques, risques liés à la disponibilité, intégrité et confidentialité des données etc.) Rédiger les supports de comité, comptes rendus, notes de cadrage et de synthèse des projets à conduire. Coordonner les activités SSI avec les équipes internationales dans le cadre de projets transverses, Piloter les audits SSI et assurer le suivi des recommandations. Gérer les test,PoC et prestations externes (RFPs, audits) et contribuer à la gestion de CTI et des alertes sur les vulnérabilités et les menaces. Participer à la mise en place d’un Framework de gestion de crise cyber et organiser les exercices associés. Une bonne connaissance des technologies/standards/bonnes pratiques de la sécurité des SI et la capacité à travailler et à collaborer sur la gouvernance de sécurité seront nécessaires pour la réussite de votre mission PROFIL RECHERCHÉ : Vous maîtrisez les réglementations (ANSSI, CNIL, ISO 2700X, NIST,CIS) et l’analyse des risques (EBIOS/RM). Vous avez une bonne connaissance des solutions de cybersécurité (SIEM, CERT, CSIRT, FIREWALL, chiffrement, Active Directory, virtualisation, 0365) et la gestion des crises et du changement. Vous savez travailler en équipe, rédiger des documents clairs et synthétiques et faire preuve d’initiative. Polyvalent(e) et réactif(ve), vous respectez strictement la confidentialité des informations. L’anglais est indispensable pour ce poste. Hachette Livre s’engage en faveur de la diversité.

Company Name: Dassault Systèmes
Job Title: APPRENTISSAGE - Automatisation Cybersécurité (H/F)
Job Description: Vous intégrerez l’organisation Corporate Cybersecurity Operations (10 ingénieurs) en charge des activités suivantes : SOC, CSIRT, forensic, analyse de la menace cyber, tests de pénétration, étude de vulnérabilités, audit, ... Vos missions Dans un contexte mondial, dans une le cadre du renforcement des activités de cybersécurité et de l'automatisation des processus, vous participerez à la mise en place et à l'optimisation des workflows de sécurité via nos solution SOAR et SIEM. Vos principales missions seront : Analyser les besoins en automatisation de l’équipe Concevoir, développer et déployer des playbooks d'automatisation pour améliorer l'efficacité des opérations de cybersécurité. Intégrer des sources de données et des outils tiers (SIEM, EDR, Threat Intelligence, etc.) à la plateforme SOAR. Tester et valider les playbooks avant mise en production. Rédiger la documentation technique et les guides d'utilisation. Assurer un support aux analystes SOC sur l'utilisation et l'optimisation des playbooks. Effectuer une veille technologique et proposer des améliorations continues. Vous évoluerez dans un environnement international qui bénéficie de technologies de pointe, et où l'objectif est de détecter la menace et de gérer la réponse. En outre, vous partagerez et participerez à nos améliorations continues des processus de travail et des méthodologies appliquées aux environnements de sécurité. Vos Qualifications Etudiant(e) préparant un BAC+5 vous recherchez un contrat d’apprentissage. Vous disposez de connaissances/appétences pour les technologies suivantes : Expérience en automatisation et Scripting (Python de préférence) Compréhension des architectures SIEM/SOAR et de l'orchestration des alertes. Familiarité avec les API REST et l'intégration de solutions de sécurité. Connaissances des systèmes MS Windows et Linux Si possible, connaissances en cybersécurité spécialement : SOC, et Réponse aux incidents. Autres compétences : Très bonnes connaissances techniques générales Etre orienté(e) service et sécurité Esprit d’équipe Intérêt pour l’international et maitrise de l’anglais Capacité à rédiger des documentations claires et précises. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans. Environnement collaboratif et innovant Collaboration internationale Diversité des technologies, produits et solutions Engagement en faveur de la diversité et de l’inclusion Inclusion statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.

Vélizy-Villacoublay, France

On site

Full Time

25-04-2025