Chargé de Mission Sécurité H/F - KARAVEL GROUPE

Le Groupe Karavel est le leader français de la vente de séjours sur Internet, avec plus de 7 millions de visiteurs uniques par mois sur ses différents sites. A l'origine pure player, le Groupe développe aujourd'hui une véritable stratégie multicanale et dispose également d'un réseau de + 160 agences physiques en France. Le groupe comporte 2 marques phares, Promovacances, le spécialiste des bons plans, basé à Paris, et Fram, le fleuron toulousain du tourisme, réputé pour ses labels Framissima et Jumbo.


Lancé en 2000, le Groupe KARAVEL est aujourd'hui le leader français dans la vente de séjours sur Internet via ses deux marques phares, PROMOVACANCES, le spécialiste des bons plans implantés au coeur de Paris, et FRAM, fleuron toulousain du tourisme hexagonal réputé pour ses labels Framissima et Jumbo.

Avec plus de 5 millions de visiteurs uniques par mois sur ses différents sites, le Groupe développe également un réseau de 143 agences en France. KARAVEL s'appuie également sur une équipe de plus de 900 collaborateurs dont plus de 100 dédiés à la recherche et la fabrication de voyages et 30 au seul service Qualité. Sa relation-client est assurée quant à elle, outre ses agences, par une centaine de Conseillers en centre d'appels basés à Paris et Nice.

Missions :

Dans le cadre de vos fonctions, vous serez amené(e) à :

- Définir et maintenir les règles traduisant opérationnellement la politique de sécurité des systèmes d'information,

- Assurer le déploiement des règles opérationnelles de sécurité permettant une compréhension et une appropriation des règles par les managers et les équipes techniques,

- Gèrer le cycle de vie des exceptions aux règles de sécurité opérationnelles (instruction des demandes d'exception, acceptation des demandes, suppression des exceptions),

- Assister à la bonne gestion des outils de sécurité (firewall, antivirus, infrastructure à clefs publiques, certificats...etc),

- Assurer la mise en oeuvre de procédures de sécurité (revues ponctuelles de logs, gestion des correctifs de sécurité, ouverture de flux avec l'extérieur...etc),

- S'assurer de la mise en oeuvre des actions de sécurité au sein du Groupe,

- Effectuer la surveillance de la sécurité du SI au travers du SIEM, et gère les remontées d'incident.

- Participer avec le RSSI et les architectes SI à la définition des solutions de sécurité à mettre en oeuvre dans les développements informatiques du Groupe et effectuer des tests de sécurité (scans de Vulnérabilités et test anti-intrusion),

- Coordonner les interventions des experts externes sur des thèmes de sécurité pointus,

- Participer avec le RSSI et les architectes SI à la définition des solutions de sécurité à mettre en oeuvre dans les développements informatiques du Groupe et effectue des tests de sécurité (scans de Vulnérabilités et test anti-intrusion),

- Participer avec le RSSI à la place des indicateurs sécurité et la production de tableaux de bord de sécurité,

- En appuie du RSSI, intervenir rapidement sur les incidents de sécurité des systèmes d'information ou les situations constatées sur le terrain portant atteinte à la sécurité des systèmes d'information,

- Assurer un reporting régulier et exhaustif auprès du RSSI,

- Alerter le RSSI en cas de dysfonctionnement grave de la sécurité des SI.

Ces missions ne sont pas limitatives et peuvent être complétées et élargies sur d'autres risques et domaines (veille technologique, suivi post-audit des recommandations de sécurité...etc ).

Profil :

Vous disposez d'un diplôme d'étude supérieur en informatique (option Sécurité SI) avec une expérience de 5 ans minimum ou vous justifiez une solide expérience dans le domaine de la Sécurité opérationnelle des systèmes d'information.

Vous disposez de compétences techniques fortes en sécurité et de manière générale sur les systèmes d'information.

Vous disposez des connaissances des infrastructures techniques matérielles et logicielles concernant les environnements VmWare, Windows et Linux, ainsi que les protocoles réseau.

Vous disposez de connaissances pratiques en matière de développement en langages C, Java Script, Python, PHP ainsi que sur pratiques des tests d'intrusion couvrant, entre autres, les tops 10 de l'OWASP.

Vous maitrisez les solutions de sécurité : Proxy, Web Application Firewall, Firewall, AntiSpam, Anti-Virus, Single Sign On, System Information Event Management, Network Access Control, Cloud Access Security Broker, Certificats ainsi que les mesures de sécurité à implémenter sur les solutions logicielles (Progiciel ou Développement Web) pour répondre aux exigences de sécurité.

Idéalement, vous disposez des certifications concernant les normes ISO 270XX, ISO 22301 et CSSIP, CEH.

Vous avez de réelle capacité rédactionnelle. Vous êtes reconnu pour votre aisance relationnelle et pédagogique, tant avec les équipes IT qu'avec les équipes métiers.

Des avantages concurrentiels :

- Un salaire fixe + variable à définir selon profil,
- Mutuelle & Prévoyance,
- 1% Logement.

Et sans oublier des voyages à tarifs préférentiels toute l'année, une "Tech Day" chaque année avec toute la DSI et des locaux en plein centre de Paris (Métro Bonne Nouvelle) !

Paris 10ème (métro Bonne Nouvelle)

Avantages Voyages (statut Agent de Voyage)

Accord de participation avec un PEI & PERCO-I associés

37 heures / semaine & 12 jours de RTT / an

1 jour de télétravail par semaine

Pas de Ticket Restaurant

Vous vous reconnaissez dans cette description ? N'hésitez surtout pas à postuler nous serons ravis d'échanger avec vous !

A vos claviers !

Employeur inclusif, nous oeuvrons chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils : à compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.

Le Groupe Karavel est signataire de la Charte de la diversité qui a pour objet de favoriser l'égalité des chances et la diversité dans toutes ses composantes.