Analyste en Sécurité de l'Information (H/F) – AELTC

L'All England Lawn Tennis Club (AELTC), organisateur des légendaires Championnats de Wimbledon, recherche un(e) Analyste en Sécurité de l'Information pour renforcer la protection de ses infrastructures critiques et garantir la continuité des opérations tout au long de l'année, et plus particulièrement pendant les périodes de forte affluence liées aux tournois. Dans ce rôle stratégique, vous serez le garant de la détection, de l'analyse et de la réponse aux menaces cybernétiques qui pèsent sur l'écosystème informatique de l'AELTC. Vous travaillerez en étroite collaboration avec le Principal Security Specialist et les équipes techniques (développeurs, ingénieurs cloud, administrateurs réseau) afin de mettre en place une posture de sécurité proactive, résiliente et conforme aux exigences réglementaires et aux meilleures pratiques du secteur. **Missions principales** - Surveiller en temps réel les alertes provenant du SIEM, des solutions EDR, des firewalls et des plateformes cloud (Microsoft Azure) ; analyser les logs et la télémétrie pour identifier les incidents potentiels. - Élaborer, tester et améliorer les playbooks de réponse aux incidents ; conduire les revues post‑incident pour capitaliser sur les enseignements et réduire les temps de résolution. - Assurer le support opérationnel pendant les Championnats, y compris en dehors des heures de bureau, afin de garantir la disponibilité des services critiques (billetterie, diffusion en direct, systèmes de billetterie, réseaux Wi‑Fi). - Gérer le cycle complet de la gestion des vulnérabilités : planifier les scans, prioriser les risques selon le score CVSS, suivre les remédiations et valider les correctifs. - Contribuer aux activités de gestion des risques : participation aux ateliers de risk assessment, mise à jour du registre des risques et proposition de mesures d’atténuation. - Coordonner les tests d’intrusion internes et externes, analyser les résultats et travailler avec les équipes concernées pour implémenter les correctifs. - Documenter de façon exhaustive les incidents, les actions menées, les rapports de conformité (ISO 27001, GDPR) et les procédures de sécurité. - Implémenter et optimiser les contrôles de sécurité sur les infrastructures, les applications web et les services cloud (IAM, chiffrement, segmentation réseau). - Participer à l’évolution de la « security stack » de l’AELTC en évaluant de nouvelles solutions (SOAR, XDR) et en pilotant les projets d’amélioration continue. **Profil recherché** - Bac+4/5 en informatique, cybersécurité ou équivalent. - Minimum 3 à 5 ans d’expérience en analyse de sécurité, SOC ou réponse aux incidents, idéalement dans un environnement hybride (on‑premise + cloud). - Maîtrise des outils SIEM (Splunk, QRadar, Elastic), EDR (CrowdStrike, SentinelOne), gestion des vulnérabilités (Qualys, Tenable) et des plateformes cloud Azure. - Connaissances solides des normes ISO 27001, NIST, GDPR et des bonnes pratiques de sécurité (CIS Controls). - Certifications souhaitées : CISSP, CISM, CEH, Azure Security Engineer Associate. - Capacité à travailler sous pression, à prioriser les incidents et à communiquer clairement avec des interlocuteurs non‑techniques. - Anglais professionnel requis ; le français est un atout. **Ce que nous offrons** - Un environnement de travail stimulant au cœur d’un des événements sportifs les plus prestigieux au monde. - Possibilité d’évoluer vers des fonctions de leadership en cybersécurité (Team Lead, Security Architect). - Accès à des formations certifiantes et à des conférences internationales. - Package salarial compétitif, mutuelle, tickets restaurant et programme de bien‑être. - Horaires flexibles avec possibilité de télétravail partiel (hybrid) en dehors des périodes critiques. Rejoignez l’AELTC et participez à la protection d’un patrimoine sportif mondial tout en développant votre expertise au sein d’une équipe passionnée et innovante.