RÉCEPTIONNISTE (H/F)
Boulogne-Billancourt (92100), Hauts-de-Seine 55 000-65 000 €/an CDI 35 heures
Entreprise: Data Recrutement
Description de l'offre :
Projet créé en 2020
les équipes ont triplé en 3 ansProjet porteur et éthique : participer à un projet à fort enjeu santé pour améliorer la vie de nombreux FrançaisAutonomie totale de la start-up bénéficiant des moyens d'un grand groupeSolution mobile & web SaaS B2B2C à fort trafic : + 100K de praticiens et 4 millions d'utilisateurs
plusieurs millions de RDV organisés sur la plateforme
Projet créé en 2020
les équipes ont triplé en 3 ans
Projet porteur et éthique : participer à un projet à fort enjeu santé pour améliorer la vie de nombreux Français
Autonomie totale de la start-up bénéficiant des moyens d'un grand groupe
Solution mobile & web SaaS B2B2C à fort trafic : + 100K de praticiens et 4 millions d'utilisateurs
plusieurs millions de RDV organisés sur la plateforme
Stack technique du poste :
IDR : Rapid7 IDRSiem : SplunkChiffrement des postes de Travail : DDPESolution d'authentification forte : MFAPAM : Wallix Admin BastionSophos Mobile Control : MDMGestion des vulnérabilités : QUALYS, ACUNETIX, CERT Externe
IDR : Rapid7 IDR
Siem : Splunk
Chiffrement des postes de Travail : DDPE
Solution d'authentification forte : MFA
PAM : Wallix Admin Bastion
Sophos Mobile Control : MDM
Gestion des vulnérabilités : QUALYS, ACUNETIX, CERT Externe
Stack technique de l'entreprise : Back (Java 11/17, Spring, Hibernate, Docker, Liquibase, MongoDB/Oracle, Keycloack), Front (React, Typescript, HTML/CSS, StoryBook, Testing Library, Mock Service Worker), Infra (Jira, Xray, Cucumber, Confluence, Kubernetes, Dynatrace, Elasticsearch, Gatling/Neoload, Gitlab)
VOTRE MISSION :
Évaluation des risques : Identifier les vulnérabilités potentielles, les menaces et les risques de sécurité liés aux systèmes d'information de l'entreprise. Effectuer des évaluations régulières de la sécurité pour identifier les lacunes et proposer des mesures correctives.
Évaluation des risques : Identifier les vulnérabilités potentielles, les menaces et les risques de sécurité liés aux systèmes d'information de l'entreprise. Effectuer des évaluations régulières de la sécurité pour identifier les lacunes et proposer des mesures correctives.
Planification et mise en oeuvre des mesures de sécurité : Concevoir, mettre en oeuvre et maintenir les politiques Groupe, les procédures et les contrôles de sécurité appropriés pour protéger les données des patients, les systèmes d'information et les infrastructures de l'entreprise. Cela peut inclure la sécurité des réseaux, la gestion des identités et des accès, la sécurité des applications, la gestion des vulnérabilités, la surveillance des activités suspectes, etc.
Planification et mise en oeuvre des mesures de sécurité : Concevoir, mettre en oeuvre et maintenir les politiques Groupe, les procédures et les contrôles de sécurité appropriés pour protéger les données des patients, les systèmes d'information et les infrastructures de l'entreprise. Cela peut inclure la sécurité des réseaux, la gestion des identités et des accès, la sécurité des applications, la gestion des vulnérabilités, la surveillance des activités suspectes, etc.
Conformité réglementaire : S'assurer que l'entreprise se conforme aux réglementations en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD). Veiller à ce que les politiques et les procédures de sécurité soient mises à jour pour refléter les exigences réglementaires en évolution constante.
Conformité réglementaire : S'assurer que l'entreprise se conforme aux réglementations en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD). Veiller à ce que les politiques et les procédures de sécurité soient mises à jour pour refléter les exigences réglementaires en évolution constante.
Sensibilisation à la sécurité : Élaborer et dispenser des programmes de sensibilisation à la sécurité destinés au personnel de l'entreprise. Former les employés sur les bonnes pratiques en matière de sécurité, les procédures d'urgence et les protocoles de gestion des incidents de sécurité.
Sensibilisation à la sécurité : Élaborer et dispenser des programmes de sensibilisation à la sécurité destinés au personnel de l'entreprise. Former les employés sur les bonnes pratiques en matière de sécurité, les procédures d'urgence et les protocoles de gestion des incidents de sécurité.
Gestion des incidents de sécurité : En collaboration avec le RSSI Groupe, élaborer des plans de réponse aux incidents de sécurité et coordonner les activités de gestion des incidents en cas de violation de sécurité ou de compromission potentielle. Mener des enquêtes, effectuer des analyses post-mortem et mettre en place des mesures correctives pour éviter de futures violations.
Gestion des incidents de sécurité : En collaboration avec le RSSI Groupe, élaborer des plans de réponse aux incidents de sécurité et coordonner les activités de gestion des incidents en cas de violation de sécurité ou de compromission potentielle. Mener des enquêtes, effectuer des analyses post-mortem et mettre en place des mesures correctives pour éviter de futures violations.
Veille technologique : Rester à jour sur les dernières tendances et les avancées technologiques dans le domaine de la sécurité de l'information en santé. Évaluer et recommander de nouvelles solutions de sécurité pour renforcer la protection des données et des systèmes.
Veille technologique : Rester à jour sur les dernières tendances et les avancées technologiques dans le domaine de la sécurité de l'information en santé. Évaluer et recommander de nouvelles solutions de sécurité pour renforcer la protection des données et des systèmes.
VOTRE PROFIL : INGÉNIEUR SÉCURITÉ
Vous avez minimum 4 années d'expérience en tant que Ingénieur sécuritéCurieux.euse, vous souhaitez découvrir et/ou approfondir vos connaissances au sein d'une équipe de technophilesLe secteur de la e-santé vous intéresse et vous souhaitez le découvrir et/ou approfondir vos connaissancesBelles perspectives d'évolutions en interneExpérience significative dans le domaine de la sécurité
Vous avez minimum 4 années d'expérience en tant que Ingénieur sécurité
Curieux.euse, vous souhaitez découvrir et/ou approfondir vos connaissances au sein d'une équipe de technophiles
Le secteur de la e-santé vous intéresse et vous souhaitez le découvrir et/ou approfondir vos connaissances
Belles perspectives d'évolutions en interne
Expérience significative dans le domaine de la sécurité
Must to have :
De bonnes connaissances niveau architecture, avec la capacité à challenger les choix d’architecture que ce soit logicielle ou infra par rapport au biais sécurité (système d’exploitation, réseau)Connaissances des principales normes et législation
De bonnes connaissances niveau architecture, avec la capacité à challenger les choix d’architecture que ce soit logicielle ou infra par rapport au biais sécurité (système d’exploitation, réseau)
Connaissances des principales normes et législation
Nice to have :
Expérience dans l’accompagnement de certification type ISO 27001Expérience dans l’utilisation de Gitlab (pour les features sécurité)Réalisation de tests d’intrusionExpérience sur l’utilisation d’AcunetixConnaissance/Manipulation d’équipements réseaux type bigip (mise en place d’irules de sécurité etc…)
Expérience dans l’accompagnement de certification type ISO 27001
Expérience dans l’utilisation de Gitlab (pour les features sécurité)
Réalisation de tests d’intrusion
Expérience sur l’utilisation d’Acunetix
Connaissance/Manipulation d’équipements réseaux type bigip (mise en place d’irules de sécurité etc…)
MODALITÉS :
Rémunération selon profil : 55-65 K€ (dont 5 à 10% de variable)Localisation : Boulogne-BillancourtTélétravail : 2 à 3 jours / semaineLes avantages : 13 jours de RTT
Participation & intéressement
Prime Vacances
TR d'un montant 10€
CSEProcessus de recrutement très rapide :
Rémunération selon profil : 55-65 K€ (dont 5 à 10% de variable)
Localisation : Boulogne-Billancourt
Télétravail : 2 à 3 jours / semaine
Les avantages : 13 jours de RTT
Participation & intéressement
Prime Vacances
TR d'un montant 10€
CSE
Processus de recrutement très rapide :
Entretien technique avec une personne cotée delivery et une personne coté infra/devopsEntretien avec le Responsable IT opérations
Entretien technique avec une personne cotée delivery et une personne coté infra/devops
Entretien avec le Responsable IT opérations
Sélectionné par Alexandre Vidal
Spécialiste Data