Analyste Cybersécurité F/H

CDIParis

Offre publiée il y a 73 jours

À propos de la FFT

La FFT, fédération sportive agréée, conformément à la législation en vigueur et à ses statuts, organise et gère les activités du tennis professionnel français. Elle est chargée par délégation ministérielle de promouvoir, d'organiser et de développer le tennis en France, de réunir et de soutenir les clubs affiliés, et de coordonner leurs activités. Elle assure également la représentation de la France par l'engagement des équipes de France dans des manifestations internationales comme la Coupe Davis, la Billie Jean King Cup ou les Jeux Olympiques ainsi que par l'organisation de grands tournois. 

À cet égard, la FFT est l'organisateur officiel de Roland-Garros et du Rolex Paris Masters et détient à ce titre, l'intégralité des droits d'exploitation qui s'y rapportent.

La FFT s’engage en faveur de la diversité, toutes nos offres de postes sont ouvertes aux personnes en situation de handicap.

Descriptif du poste

Poste en CDI à pourvoir dès que possible 

La Fédération Française de Tennis, recherche un analyste cybersécurité afin d'assurer la mise en œuvre et le suivi des dispositifs techniques de sécurité pour tout ou partie des projets dont il/elle a la charge.

Rattaché(e) à la direction des systèmes d'information, il/elle aura pour missions principales de : 

1.    Contribuer à la mise en œuvre de la stratégie cybersécurité
-    Accompagne notre prestataire pour la rédaction des politiques sécurité SI le RSSI dans la mise en place de la stratégie de sécurité.
-    Participe à la rédaction et au suivi des standards de sécurité SI.
-    Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI.
-    Adopte une approche SECOPS et hacking éthique autant que possible.

2.    Met en œuvre et procède à une analyse de risques
-    Etablit et tient à jour la cartographie des menaces et procède à des analyses de risques ;
-    Identifie les activités et met en œuvre les outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité ;
-    Identifie et industrialise le traitement des failles de sécurité ; 
-    Assure l’analyse des relevés d’incidents et alertes ;
-    Suit la DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données), notamment avec un prisme RGPD. 

3.    Assure un rôle de conseil et support auprès des équipes 
-    Accompagne, conseille et informe les projets/métiers dans le choix, l’utilisation et l’évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets ;
-    Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité ;
-    Participe aux études et développement & conduite d’études ponctuelles. 

4.    Assure une ouverture externe et une veille technologique 
-    Participe aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI ;
-    Contribue à la réduction de la dette technique en gérant les vulnérabilités ; 
-    Adopte une approche proactive permise par le suivi des nouvelles techniques d’attaches et l’anticipation de risques. 

Profil recherché

Compétences nécessaires

-    Capacité à mener des investigations numériques & détections d’intrusions ;
-    Capacité à traiter des incidents SSI ;
-    Capacité à mener des analyses SOC/SIEM
-    Connaissances en vulnérabilités & codes malveillants ;
-    La connaissance de : Azure/M365,  AWS, Varonis est un plus. 

Qualités requises

-    Travail en équipe & Transversalité ;
-    Efficience ;
-    Exemplarité & Exigence ;
-    Sens du service ;
-    Rigueur ;
-    Force de proposition ;
-    Qualités de communication et esprit de synthèse ;
-    Curiosité pour faire face aux évolutions technologiques et ainsi optimiser l’existant.

Formation et expérience

-  une première expérience réussie dans la cybersécurité est un plus.