Dans le cadre de la stratégie de sécurité IT de l’entreprise, vous contribuez à l’application des règles et normes de sécurité des systèmes d’information en assurant un rôle de contrôle et de conseil, en matière de sécurité.

Vos principales missions sont les suivantes :

– Assurer le pilotage du PCI (Plan de Continuité Informatique) : Organisation, planification, suivi, capitalisation, actualisation, reporting vis à vis de l’IT et des métiers, organisation et conduite des comités

– Définir et Maintenir le Plan Qualité Sécurité IT (Référentiel, Tableau de Bord, Reporting, Plan d’audit) / Assurer le suivi opérationnel de la sécurité de l’information (contrôles de premier niveau et suivi des indicateurs opérationnels)

– Revue des habilitations : pilotage de la revue, suivi, remédiation / amélioration du processus

– Organisation et suivi des pentests, bug bountys

– Planification, coordination et suivi des plans de remédiation à la suite des audits, pentests, bug bountys, vulnérabilités

– Centralisation et analyse des indicateurs de sécurité afin d’assurer une remontée d’information régulière en matière de conformité aux exigences de sécurité de l’information auprès des instances de pilotage et gouvernance de l’entreprise

- Sensibilisation de l’ensemble des collaborateurs de l’entreprise aux enjeux de sécurité des informations

- Evaluation du niveau de maturité en matière de sécurité des fournisseurs et des délégataires

– Encadrement des demandes d’exception à la politique de sécurité

- Suivi des évolutions technologiques, légales et réglementaires dans le domaine de la sécurité des informations ; en faire bénéficier l’entreprise

- Point de contact privilégié avec le Groupe sur les aspects de sécurité

- Organisation de la comitologie régulière sur les sujets de sécurité

Expérience :

Justification d’une expérience professionnelle d’au moins 5 ans avec une pratique des missions d’expertise, d’accompagnement, d’assistance à maîtrise d’ouvrage en sécurité du SI.

Expérience et sensibilité aux sujets de conformité, auditabilité, process.

Expérience dans les fonctions d’audit et connaissance du framework CIS appréciées.

Votre domaine de compétence couvre à la fois les aspects techniques et organisationnels liés à la Sécurité.

Votre expérience vous permet d’intervenir en appui des autre ingénieurs sécurité de l’équipe, notamment :

– Echanges directs, conseils et accompagnement sécurité auprès des métiers dans leurs projets, notamment via :

– Des analyses de risques fonctionnels ou techniques de projets métiers

– Des relectures de contrats pour revue des aspects sécurité

– Le cadrage et le suivi des audits sécurité de ces projets

– Gestion des dérogations de sécurité (acceptations de risque)

– Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets

– Rédaction ou assistance à la rédaction de la documentation sécurité (processus, règles, procédures, chartes )

– Si besoin, organisation d’ateliers sur tout type de demande ou projet

– Optimisation de nos méthodes de capitalisation et de suivi des sujets du département sécurité

Profil :

– Bon niveau d’anglais indispensable.

– Bon communiquant, rigoureux, structuré, pédagogue et doté d’une bonne capacité à obtenir l’adhésion des diverses parties prenantes sur les sujets de sécurité.

– Capacité à piloter efficacement des projets

– Proactif et force de proposition

– Autonome et transparent / Capacité à rendre compte sur son activité