La multinationale suédoise ERICSSON recrute pour ce poste (05 Août 2024)

À propos de cette opportunité :

• Nous recherchons actuellement un spécialiste de la sécurité informatique talentueux pour rejoindre notre équipe ici chez Ericsson. En tant qu’autorité reconnue dans le domaine de la sécurité d’entreprise, nous nous tournerons vers vous pour des contributions cruciales non seulement aux opérations quotidiennes et à la réponse aux incidents, mais également à la gestion de projet et à la prise de décisions stratégiques.
• Vous jouerez un rôle important en influençant nos protocoles de sécurité, en soutenant vos collègues avec votre expertise et en veillant à ce que nous continuions à suivre les meilleures pratiques.
• Ce rôle JS7 accueille les connaissances d’un professionnel expérimenté avec la capacité d’analyser des défis complexes, de proposer des solutions efficaces et d’apporter des améliorations aux processus et aux cadres.

Que vas tu faire?

• Assurer le respect des politiques et procédures de sécurité informatique.
• Maintenir l’enregistrement et la gestion des actifs pour garantir que tous les actifs informatiques sont correctement suivis et sécurisés.
• Effectuer des évaluations de sécurité des systèmes informatiques pour identifier les vulnérabilités, les risques associés et recommander des plans de traitement adéquats.
• Aider à la mise en œuvre et à la maintenance des meilleures pratiques de sécurité cloud pour protéger l’infrastructure et les services basés sur le cloud.
• Accompagnement dans la conception, la mise en œuvre et la maintenance des contrôles de sécurité informatique.
• Coordonner les activités de gestion des vulnérabilités, y compris l’analyse et la correction des vulnérabilités, conformément aux SLA prédéfinis.
• Superviser la mise en œuvre des correctifs de sécurité pour garantir une correction rapide des vulnérabilités.
• Coordonnez les efforts de tests de pénétration et gérez les résultats pour améliorer la posture de sécurité.
• Gérer les risques informatiques en conformité avec les normes ISO27001, ISO27005 et le cadre de cybersécurité du NIST.
• Assurer l’alignement avec les exigences du système de gestion de la sécurité de l’information (SMSI) et participer aux audits SMSI pertinents.
• Assurer la mise en œuvre des technologies de sécurité des terminaux et des mesures de sécurité appropriées.
• Aider à mettre en œuvre les technologies et techniques permettant de détecter et de prévenir les fuites de données.
• Effectuer des examens de gestion des risques liés à la sécurité des informations auprès de tiers.
• Accompagner dans la gestion des incidents de cybersécurité et agir en tant que PME en sécurité informatique.
• Participer aux activités de planification de la reprise après sinistre informatique.
• Participer aux évaluations d’impact sur la confidentialité des données couvrant les exigences en matière de protection des données.
• Travailler en étroite collaboration avec les autres membres de l’équipe de sécurité pour garantir que les mesures de sécurité appropriées sont mises en œuvre.

Les compétences que vous apportez :

• Solide compréhension des normes, cadres et réglementations en matière de cybersécurité et de confidentialité des données (ISO 27001/2, ISO 27005, NIST, GDPR).
• Solide connaissance des meilleures pratiques en matière de sécurité cloud.
• Solide connaissance des technologies de sécurité de l’information et des dernières tendances du marché.
• Connaissance pratique des principes efficaces de gestion des risques conformément à la norme ISO27005.
• Excellente compétence en analyse et résolution de problèmes.
• Excellentes compétences en leadership, en communication et en établissement de relations.

Qualifications:

• Licence en ingénierie, en informatique, en sécurité de l’information ou dans un domaine connexe.
• 6+ années d’expérience dans un rôle similaire de gestion de la sécurité informatique.
• Une ou plusieurs certifications en cybersécurité (par exemple, CISSP, CISM, CISA, ISO 27001 Lead Implementor) sont préférées.