RÉCEPTIONNISTE (H/F)

Boulogne-Billancourt (92100), Hauts-de-Seine 55 000-65 000 €/an CDI 35 heures

Entreprise: Data Recrutement

Description de l'offre :

Projet créé en 2020
les équipes ont triplé en 3 ansProjet porteur et éthique : participer à un projet à fort enjeu santé pour améliorer la vie de nombreux FrançaisAutonomie totale de la start-up bénéficiant des moyens d'un grand groupeSolution mobile & web SaaS B2B2C à fort trafic : + 100K de praticiens et 4 millions d'utilisateurs
plusieurs millions de RDV organisés sur la plateforme

Projet créé en 2020
les équipes ont triplé en 3 ans

Projet porteur et éthique : participer à un projet à fort enjeu santé pour améliorer la vie de nombreux Français

Autonomie totale de la start-up bénéficiant des moyens d'un grand groupe

Solution mobile & web SaaS B2B2C à fort trafic : + 100K de praticiens et 4 millions d'utilisateurs
plusieurs millions de RDV organisés sur la plateforme

Stack technique du poste :

IDR : Rapid7 IDRSiem : SplunkChiffrement des postes de Travail : DDPESolution d'authentification forte : MFAPAM : Wallix Admin BastionSophos Mobile Control : MDMGestion des vulnérabilités : QUALYS, ACUNETIX, CERT Externe

IDR : Rapid7 IDR

Siem : Splunk

Chiffrement des postes de Travail : DDPE

Solution d'authentification forte : MFA

PAM : Wallix Admin Bastion

Sophos Mobile Control : MDM

Gestion des vulnérabilités : QUALYS, ACUNETIX, CERT Externe

Stack technique de l'entreprise : Back (Java 11/17, Spring, Hibernate, Docker, Liquibase, MongoDB/Oracle, Keycloack), Front (React, Typescript, HTML/CSS, StoryBook, Testing Library, Mock Service Worker), Infra (Jira, Xray, Cucumber, Confluence, Kubernetes, Dynatrace, Elasticsearch, Gatling/Neoload, Gitlab)

VOTRE MISSION :

Évaluation des risques : Identifier les vulnérabilités potentielles, les menaces et les risques de sécurité liés aux systèmes d'information de l'entreprise. Effectuer des évaluations régulières de la sécurité pour identifier les lacunes et proposer des mesures correctives.

Évaluation des risques : Identifier les vulnérabilités potentielles, les menaces et les risques de sécurité liés aux systèmes d'information de l'entreprise. Effectuer des évaluations régulières de la sécurité pour identifier les lacunes et proposer des mesures correctives.

Planification et mise en oeuvre des mesures de sécurité : Concevoir, mettre en oeuvre et maintenir les politiques Groupe, les procédures et les contrôles de sécurité appropriés pour protéger les données des patients, les systèmes d'information et les infrastructures de l'entreprise. Cela peut inclure la sécurité des réseaux, la gestion des identités et des accès, la sécurité des applications, la gestion des vulnérabilités, la surveillance des activités suspectes, etc.

Planification et mise en oeuvre des mesures de sécurité : Concevoir, mettre en oeuvre et maintenir les politiques Groupe, les procédures et les contrôles de sécurité appropriés pour protéger les données des patients, les systèmes d'information et les infrastructures de l'entreprise. Cela peut inclure la sécurité des réseaux, la gestion des identités et des accès, la sécurité des applications, la gestion des vulnérabilités, la surveillance des activités suspectes, etc.

Conformité réglementaire : S'assurer que l'entreprise se conforme aux réglementations en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD). Veiller à ce que les politiques et les procédures de sécurité soient mises à jour pour refléter les exigences réglementaires en évolution constante.

Conformité réglementaire : S'assurer que l'entreprise se conforme aux réglementations en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD). Veiller à ce que les politiques et les procédures de sécurité soient mises à jour pour refléter les exigences réglementaires en évolution constante.

Sensibilisation à la sécurité : Élaborer et dispenser des programmes de sensibilisation à la sécurité destinés au personnel de l'entreprise. Former les employés sur les bonnes pratiques en matière de sécurité, les procédures d'urgence et les protocoles de gestion des incidents de sécurité.

Sensibilisation à la sécurité : Élaborer et dispenser des programmes de sensibilisation à la sécurité destinés au personnel de l'entreprise. Former les employés sur les bonnes pratiques en matière de sécurité, les procédures d'urgence et les protocoles de gestion des incidents de sécurité.

Gestion des incidents de sécurité : En collaboration avec le RSSI Groupe, élaborer des plans de réponse aux incidents de sécurité et coordonner les activités de gestion des incidents en cas de violation de sécurité ou de compromission potentielle. Mener des enquêtes, effectuer des analyses post-mortem et mettre en place des mesures correctives pour éviter de futures violations.

Gestion des incidents de sécurité : En collaboration avec le RSSI Groupe, élaborer des plans de réponse aux incidents de sécurité et coordonner les activités de gestion des incidents en cas de violation de sécurité ou de compromission potentielle. Mener des enquêtes, effectuer des analyses post-mortem et mettre en place des mesures correctives pour éviter de futures violations.

Veille technologique : Rester à jour sur les dernières tendances et les avancées technologiques dans le domaine de la sécurité de l'information en santé. Évaluer et recommander de nouvelles solutions de sécurité pour renforcer la protection des données et des systèmes.

Veille technologique : Rester à jour sur les dernières tendances et les avancées technologiques dans le domaine de la sécurité de l'information en santé. Évaluer et recommander de nouvelles solutions de sécurité pour renforcer la protection des données et des systèmes.

VOTRE PROFIL : INGÉNIEUR SÉCURITÉ

Vous avez minimum 4 années d'expérience en tant que Ingénieur sécuritéCurieux.euse, vous souhaitez découvrir et/ou approfondir vos connaissances au sein d'une équipe de technophilesLe secteur de la e-santé vous intéresse et vous souhaitez le découvrir et/ou approfondir vos connaissancesBelles perspectives d'évolutions en interneExpérience significative dans le domaine de la sécurité

Vous avez minimum 4 années d'expérience en tant que Ingénieur sécurité

Curieux.euse, vous souhaitez découvrir et/ou approfondir vos connaissances au sein d'une équipe de technophiles

Le secteur de la e-santé vous intéresse et vous souhaitez le découvrir et/ou approfondir vos connaissances

Belles perspectives d'évolutions en interne

Expérience significative dans le domaine de la sécurité

Must to have :

De bonnes connaissances niveau architecture, avec la capacité à challenger les choix d’architecture que ce soit logicielle ou infra par rapport au biais sécurité (système d’exploitation, réseau)Connaissances des principales normes et législation

De bonnes connaissances niveau architecture, avec la capacité à challenger les choix d’architecture que ce soit logicielle ou infra par rapport au biais sécurité (système d’exploitation, réseau)

Connaissances des principales normes et législation

Nice to have :

Expérience dans l’accompagnement de certification type ISO 27001Expérience dans l’utilisation de Gitlab (pour les features sécurité)Réalisation de tests d’intrusionExpérience sur l’utilisation d’AcunetixConnaissance/Manipulation d’équipements réseaux type bigip (mise en place d’irules de sécurité etc…)

Expérience dans l’accompagnement de certification type ISO 27001

Expérience dans l’utilisation de Gitlab (pour les features sécurité)

Réalisation de tests d’intrusion

Expérience sur l’utilisation d’Acunetix

Connaissance/Manipulation d’équipements réseaux type bigip (mise en place d’irules de sécurité etc…)

MODALITÉS :

Rémunération selon profil : 55-65 K€ (dont 5 à 10% de variable)Localisation : Boulogne-BillancourtTélétravail : 2 à 3 jours / semaineLes avantages : 13 jours de RTT
Participation & intéressement
Prime Vacances
TR d'un montant 10€
CSEProcessus de recrutement très rapide :

Rémunération selon profil : 55-65 K€ (dont 5 à 10% de variable)

Localisation : Boulogne-Billancourt

Télétravail : 2 à 3 jours / semaine

Les avantages : 13 jours de RTT
Participation & intéressement
Prime Vacances
TR d'un montant 10€
CSE

Processus de recrutement très rapide :

Entretien technique avec une personne cotée delivery et une personne coté infra/devopsEntretien avec le Responsable IT opérations

Entretien technique avec une personne cotée delivery et une personne coté infra/devops

Entretien avec le Responsable IT opérations

Sélectionné par Alexandre Vidal

Spécialiste Data

[email protected]