Analyste Sécurité de l'Information (Information Security Analyst)

En tant qu'Analyste Sécurité de l'Information au sein de Sumisho Motor Finance Corporation, vous intégrerez directement l'équipe de cybersécurité sous la responsabilité du Responsable de la cybersécurité. Vous jouerez un rôle clé dans la protection des actifs informationnels de l'entreprise, en assurant la continuité, la confidentialité et l'intégrité des données sensibles liées aux services financiers et à la mobilité automobile. **Missions principales** - **Gestion opérationnelle de la sécurité** : surveiller quotidiennement les dispositifs de sécurité (firewalls, IDS/IPS, systèmes de détection d’anomalies, solutions SIEM) ; analyser les logs et les alertes afin d’identifier les incidents potentiels et les vulnérabilités. - **Réponse aux incidents** : participer activement aux processus de gestion d’incidents, réaliser des investigations techniques, contenir les menaces, documenter les actions prises et proposer des mesures correctives. - **Évaluation des vulnérabilités** : conduire des scans de vulnérabilité, analyser les résultats, prioriser les risques selon le modèle CVSS et travailler avec les équipes d’infrastructure pour mettre en œuvre les correctifs. - **Amélioration des politiques** : réviser et mettre à jour les politiques, procédures, normes et lignes directrices de sécurité afin de les aligner avec les exigences réglementaires (PCI‑DSS, GDPR, ISO 27001) et la stratégie d’entreprise. - **Conception de référentiels de sécurité** : élaborer des bases de référence (hardening) pour les équipements réseau, serveurs, bases de données et points de terminaison ; assurer le suivi de leur déploiement et de leur conformité. - **Collaboration inter‑départements** : travailler avec les équipes projets, IT, finance et conformité pour intégrer les exigences de sécurité dès la phase de conception et garantir la prise en compte des contrôles de sécurité tout au long du cycle de vie des projets. - **Reporting** : fournir des rapports réguliers au Responsable de la cybersécurité, incluant indicateurs de performance (KPIs), état des incidents, progrès des remédiations et recommandations stratégiques. **Profil recherché** - Diplôme en informatique, cybersécurité ou domaine équivalent. - Minimum 3 à 5 ans d’expérience en sécurité de l’information, idéalement dans le secteur financier ou automobile. - Maîtrise des outils SIEM (ex. Splunk, QRadar), des solutions de gestion des vulnérabilités (Nessus, Qualys) et des technologies de pare‑feu/IPS. - Connaissance approfondie des normes ISO 27001, NIST, PCI‑DSS et des bonnes pratiques de hardening des systèmes. - Capacité à analyser des logs, à rédiger des rapports d’incident clairs et à communiquer efficacement avec des interlocuteurs techniques et non‑techniques. - Certifications souhaitées : CISSP, CISM, CEH ou équivalentes. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une filiale internationale du groupe Sumitomo, avec des projets à forte visibilité. - Possibilité de télétravail partiel (mode hybride) et d’évolution de carrière vers des postes de seniorité ou de management. - Programme de formation continue et de certification financé par l’entreprise. - Rémunération compétitive et avantages sociaux (assurance santé, plan de retraite, tickets restaurant). Rejoignez-nous pour contribuer à la sécurisation d’une organisation dynamique et innovante, où chaque jour apporte de nouveaux défis technologiques à relever.