83%... c'est la croissance de LeHibou en 2022, avec un chiffre d'affaires de 52 Millions d'euros ! LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement. Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc ! Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes,
Lyon et qui entame désormais son expansion à l'international., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...).
Elle se déroule au sein de l'équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs.
Elle a pour objectif de contribuer à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants :
- Poste de travail Windows / Mac, ainsi que ses services d'infrastructures associés : Active Directory, SCCM, JAMF
- Collaboratif : messagerie Exchange, sécurité transit/filtrage mail
- Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune
- Sécurité du endpoint : McAfee, MsDefender, Tanium
Dans le cadre de la mission, les taches attendues sont :
- Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement.
- Assurer l'intégration des aspects règlementaires dans l'ensemble des services et des projets menés sur le périmètre :
o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données
o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Data Importer Assessment Questionnaire, Standard Contract Clauses.
o Exemples de contributeurs: Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc.
- Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM - Third Party Risk Management)
- Coordonner les audits de sécurité et les tests d'intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d'actions
- Participer à la réalisation de POC techniques sur des solutions de sécurité
- Piloter ou participer à des projets en tant qu'architecte sécurité
- Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité.
- Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de Digital Working, Le candidat devra s'approprier notre processus projet et les documents contractuels et documents de sécurité. Il devra être à l'aise avec la lecture de contrats, et être en capacité de challenger différents interlocuteurs, les fournisseurs ou notre service achat. Il devra savoir communiquer et faire preuve de pédagogie afin d'accompagner dans la compréhension de ces documents afin qu'ils soient remplis au plus juste.
Environnement de travail
Vous êtes diplômé(e) Bac +5 d'une école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, avec une première expérience dans un poste similaire (ex : expert sécurité, architecte sécurité) et avez une maîtrise excellente de l'anglais.
Vous avez l'esprit critique, de bonnes capacités d'analyse et de synthèse et êtes rigoureux.
Vous aimez les sujets techniques et vous approprier les nouvelles technologies.
Curieux(se), autonome, impliqué(e) et disponible, vous avez le goût du travail en équipe. Vous êtes capable de présenter le résultat de vos travaux à des interlocuteurs de haut niveau de management et d'assurer l'impact de votre communication. Vous avez de bonnes capacités relationnelles dans des cadres potentiellement conflictuels. Vous avez de très bonnes capacités rédactionnelles, en français comme en anglais .
Vous souhaitez développer votre expertise dans un environnement multi-métiers et transversal à forts enjeux.
Vous disposez d'une solide culture générale dans le domaine des systèmes d'information ET d'une expertise reconnue dans au moins un des domaines suivants :
- Analyse des risques du SI
- Architectures techniques/fonctionnelles des Systèmes d'Informations
- Gestion des infrastructures et de la production informatique
- Audit Sécurité des SI
Une certification professionnelle de type CISSP, ISO27001 ou sécurité Microsoft serait appréciée.