NETWORK ENGINEER

Responsable de la supervision des opérations de sécurité informatique, de la gestion des activités des membres de l’équipe SOC et de la coordination avec les security engineers.

Responsable de la mise en œuvre des politiques de sécurité IT, de la création de protocoles et de processus.

Traite les risques et problématiques de sécurité IT au niveau organisationnel et technique.

Coordonne les activités de sécurité IT et apporte un soutien dans divers domaines des services de sécurité IT.

Supervise et soutient l’activité de l’équipe SOC, mesure et rapporte leurs indicateurs de performance.

Réalise des rapports de conformité et soutient le processus d’audit.

Principales responsabilités

• Coordonner les activités opérationnelles de sécurité IT avec les fournisseurs en tant que membre du Security Operations Center de l’UE des clients.

• Coordonner et réaliser les activités de gestion des menaces et des vulnérabilités, identifier les risques, recommander des plans de remédiation et communiquer les informations.

• Coordonner et effectuer les activités de gestion des incidents de sécurité, y compris la détection, la réponse et le reporting.

• Surveiller et rapporter sur les contrôles de sécurité IT techniques et opérationnels.

• Recommander et mettre en œuvre des contrôles de sécurité pour répondre aux exigences des politiques de sécurité, réglementaires, légales et d’audit.

• Rapporter sur la conformité avec les politiques de sécurité.

• Proposer des modifications aux politiques et procédures de sécurité IT existantes afin d’assurer l'efficacité opérationnelle et la conformité.

• Fournir des conseils d’expert aux projets sur les questions de sécurité IT.

• Consulter le personnel IT et sécurité pour s’assurer que la sécurité est prise en compte dans l’évaluation, la sélection, l’installation et la configuration du matériel, des applications et des logiciels.

• Travailler avec le IT Security Manager pour développer une feuille de route de sécurité répondant aux risques identifiés et aux exigences de sécurité métier.

• Accompagner et former le personnel de sécurité IT.

• Rester à jour sur les technologies et compétences liées à la sécurité IT.

• Préparer et réaliser des initiatives de sensibilisation et de formation à la sécurité.

KPI’s

• Niveau de conformité avec les réglementations, normes et politiques internes de sécurité de l’information.

• Nombre d’incidents de sécurité de l’information par gravité.

• Temps moyen de réponse aux incidents de sécurité de l’information par gravité.

• Précision de l’analyse des menaces et vulnérabilités.

• Nombre de vulnérabilités identifiées.

• Efficacité des plans de remédiation et des contrôles pour les vulnérabilités identifiées.

Qualifications, compétences et expérience obligatoires requises

• Diplôme de bachelier/master ou minimum 5 ans d’expérience dans les domaines IT et sécurité IT, de préférence dans un environnement international.

• Possède de préférence une certification professionnelle en sécurité de l’information telle que CISMP.

• Bonne connaissance et compréhension des technologies de sécurité de l’information telles que :

• Contrôle d’accès

• Gestion des vulnérabilités

• Prévention de la perte de données

• Web Security

• Anti-malware controls

• IDS/IPS

• Réseaux IT

• Administration système

• Excellentes compétences en résolution de problèmes, capable de travailler sous pression.

• Forte capacité de priorisation basée sur les risques en sécurité de l’information.

• Bonnes compétences en communication (contacts avec l’équipe, les fournisseurs et les partenaires internes).

• Esprit d’équipe et mentalité hands-on.

• Bonne connaissance de l’anglais et du néerlandais (atout).

Qualifications, compétences et expérience souhaitées

• Les déplacements sont exceptionnels, peuvent avoir lieu pour une réunion au Royaume-Uni.

• Familiarité avec les exigences légales et réglementaires applicables, y compris, mais sans s’y limiter, le U.S. Sarbanes-Oxley Act, le U.S. Health Insurance Portability and Accountability Act (HIPAA), la Directive européenne sur la protection de la vie privée, et la loi japonaise sur les instruments financiers et les marchés ("J-SOX").

• Compréhension des internals des systèmes d’exploitation et des protocoles réseau.

• Expérience dans les tests de sécurité des technologies applicatives et systèmes.

• Compétences en gestion de projet et expérience dans la création et la gestion de plans de projet, y compris la budgétisation et l’allocation des ressources.

• Solides compétences analytiques pour analyser les exigences de sécurité et les relier aux contrôles de sécurité appropriés.