Security Officer

**Fonction**:
En tant que Security Officer, vous êtes responsable de la stratégie de sécurité et de la protection des données du système d’information du groupe Jolimont.
- Vous établissez une stratégie de sécurité à court, moyen et long terme pour l’ensemble du système d’information du groupe Jolimont.
- Vous précisez les objectifs et les besoins en matière de sécurité, sur l’ensemble des dimensions clés (authentification, autorisation, disponibilité, intégrité, confidentialité).
- Vous choisissez les mesures de sécurité les plus pertinentes afin de diminuer les risques.
- Vous établissez les procédures spécifiques liées à la sécurité du système d’information.
- Vous pilotez les projets ayant trait à la sécurité du SI.
- Vous traquez et traitez de manière proactive toutes les vulnérabilités.
- Vous traitez les vulnérabilités immédiates en effectuant une analyse en temps réel des menaces et en suivant un plan d’action pour atténuer les risques.
- Vous gérez les politiques d’authentification et d’autorisation afin que seules les personnes autorisées aient accès aux données et systèmes protégés.
- Vous vous tenez au courant des nouvelles menaces de sécurité et vous y amenez une réponse immédiate si nécessaire.
- Vous êtes le garant de la politique de sécurité du système d’information et de son respect par les utilisateurs. Vous communiquez les procédures au sein de l’institution, mettez en œuvre des formations et établissez des rappels fréquents.
- Vous effectuez une veille permanente sur les questions de sécurité (anticipation de nouvelles menaces) et organisez les réponses adéquates. Vous faites appel à de la consultance spécialisée si nécessaire et coordonnez les différentes interventions.
- Vous travaillez de concert avec l’architecte IT pour amener votre expertise sur toutes les questions liées à la sécurité du système d’information du groupe Jolimont : choix d’infrastructure, de logiciels, etc.
- Vous êtes la personne la mieux qualifiée au sein du groupe Jolimont pour gérer les incidents de sécurité informatique de bout en bout. Dans cet ordre d’idées, vous établissez des plans d’actions couvrant plusieurs scénarios possibles. En cas d’incident, vous prenez les commandes et donnez les instructions à toutes personnes concernées jusqu’à la clôture de l’incident. Au terme de l’incident, vous prenez les mesures adéquates et pertinentes afin qu’il ne se reproduise plus.
- Vous êtes le référent en regard des exigences de conformité et de réglementation liées aux informations traitées par le système d’information du groupe Jolimont. Pour les questions spécifiquement liées au RGPD, vous vous appuyez sur le référent DPI du groupe Jolimont.
- Enfin, vous assurez un reporting régulier vers le management relatif à l’évaluation des menaces, le traitement des vulnérabilités et le suivi du plan d’actions pour la mise en place de la stratégie de sécurité. Vous jouez un rôle de conseiller et de pédagogue (information, sensibilisation, alerte) auprès de la direction du SI et du groupe Jolimont ainsi qu’auprès des collaborateurs et chefs de projet.
- Vous rapportez directement au Directeur du Service Informatique.

Accompagner et développer les équipes
- Vous vous assurez que la politique institutionnelle des Ressources Humaines et de la Communication est appliquée ;
- Vous participez à la mise en place d’un modèle de management basé sur la prise d’initiatives, la prise de responsabilités et la confiance ;
- Vous favorisez le développement des compétences ;
- Vous vivez et faites vivre les valeurs du Groupe.

Feuille de route de départ
- Système informatique
- Evaluer l’extension à l’ensemble du service de la démarche ISO 27001 réalisée au sein de l’équipe infrastructure.
- Etablir la matrice de risques et les actions de mitigation.
- Etablir un plan d’action pour ramener ces risques sous contrôle:

- Tenant compte de la stratégie métier du Groupe Jolimont.
- Définir les priorités, budget, planning.
- Utilisateurs
- Mettre en place des actions de sensibilisation des utilisateurs aux bonnes pratiques de sécurité:

- Campagne de tests / exercices.
- Mise en place de formations/rappels réguliers.

**Profil**:

- Vous êtes titulaire d'un master en informatique avec une expérience de 5 à 10 ans dans le monde professionnel.
- Vous avez une bonne connaissance des aspects juridiques et réglementaires de la sécurité des SI (ISO 27001, GDPR).
- Le fait de disposer d’une certification ou d’un brevet est un plus.
- Vous disposez d’un solide bagage technique vous permettant d’appréhender les questions de sécurité avec une vision à 360°. Vos compétences vont au-delà des bases de programmation et d’administration système pour couvrir les technologies liées à la sécurité : DNS, routage, authentification, VPN, technol