600*

Information Security & Cyber Expert

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 2570

  • Ajoutée: septembre 8, 2021

  • TJM: 600*

  • Emplacement: France

  • Ville: Paris

  • Vues: 588

La description

Description de la mission :

Bonjour,

Huxley recherche pour l’un de ses clients du secteur financier, un Information Security & Cyber Expert.

Localisation : Paris

Démarrage : Asap

Durée: Longue

Domaine : Finance de marché

ENVIRONNEMENT DU POSTE :

Rattaché au Responsable de l’équipe Résilience, le rôle de l’Information Security & Cyber Senior Expert est d’être le relais du département auprès des équipes projets, de l’IT, des équipes sécurité des infogérants sur l’ensemble des sujets sécurité et Cyber. Il assurera en coordination avec l’Information Security Risk Manager le suivi du contrôle assurance plan et l’analyse de l’efficacité et l’efficience des contrôles permanents effectués par la première ligne. Il aidera au suivi des audits internes et externes (régulateurs, Due Diligence, etc.), et des plans d’actions associés. Il assistera sur la préparation et le suivi des dossiers pour la Résilience pour les régulateurs et assurera le suivi du dispositif mis en place pour répondre aux obligations réglementaires (EMIR, etc.).

MISSIONS PRINCIPALES :

Le Collaborateur aura la responsabilité de la coordination et du suivi des actions concernant :

1.Sécurité des systèmes d’information :

Suivi des projets, aide aux chefs de projet pour l’implémentation des processus de sécurité dès le démarrage des projets ;

Suivi de la gestion de la sécurité chez les tierces parties (comité de suivi, établissements de métriques sécurité, suivi des actions) en lien avec l’équipe sécurité opérationnelle ;

Remonter régulièrement au responsable Resilience les points d’avancements et les blocages éventuels ;

2.la gestion des risques opérationnels et le contrôle permanent :

En coordination avec l’IT Risk Security Manager, suivre, réaliser et adapter le cas échéant, le dispositif de contrôle assurance plan défini au titre des contrôles permanents de niveau 2 ;

Suivre et aider pour améliorer, le cas échéant le dispositif de contrôles permanent de niveau 1 ;

Analyser les résultats des évaluations des contrôles et des plans d’actions associés ;

Assurer la coordination permanente sur tous les sujets relatifs aux risques opérationnels et au contrôle permanent ;

3.les audits internes et externes :

Suivre l’ensemble des processus liés aux missions d’audit en cours (du démarrage au closing) ;

Participer aux réunions de démarrage et de closing des missions d’audit ;

Assurer l’interface administrative entre l’Audit Interne et le responsable Résilience ;

Elaborer en collaboration avec les responsables concernés les plans d’actions Résilience ;

Suivre la mise en ?uvre des plans d’actions et alerter en cas de problème ;

Mettre à jour le tableau de bord de suivi des audits en cours et des recommandations d’audit en cours ;

Reporting sur le statut d’avancement des recommandations d’audit auprès du responsable Resilience, de l’audit interne SA et des instances du Groupe ;

4.Consolidation des rapports d’activité du département Resilience et des contributions du département Resilience aux différents rapports annuels obligatoires de l’entreprise (CRBF97-02, Rapport Annuel Unique, Rapport Financier, CCO, etc.)

Consolider et préparer l’élaboration des reports en collaboration avec les entités concernées ;

Assurer le lien avec la Compliance SA et les interlocuteurs externes pour les reports régulateurs ;

Consolider les synthèses annuelles pour le suivi de production, des projets, de la compliance ;

Répondre aux diverses Due Diligences (membres, partenaires?) ;

5.Autres taches :

Assurer le back up de l’IT Risk Security Manager dans les taches récurrentes et du Responsable Resilience sur les tâches prioritaires;

Rédaction de Directives, Standards, Procédures et s’assurer de la bonne gestion documentaire.

PROFIL/EXPERIENCE :

– Connaissance des normes de sécurité (NIST) / être certifié ISO27001 ou CISSP ou avec des connaissances équivalentes ;

– Connaissance des technologies de sécurité l’information (Réseaux / Télécoms, OS, BDD, …) et définition des processus de sécurité de type CSIRT / SIEM ;

– Capable de communiquer efficacement à travers les frontières organisationnelles et techniques, en comprenant le contexte ;

– Capable de résoudre les problèmes en s’assurant que les équipes internes et externes travaillent à la réalisation des engagements ;

– Suivi de tous les projets de sécurité et fournir une expertise en la matière aux principales parties prenantes

– Connaissance des problématiques du contrôle permanent/ des risques opérationnels ;

– Qualités requises : Autonome, passionné par la sécurité des SI, capacité d’analyse, de synthèse, d’autonomie, de rigueur, pro-activité, bonne organisation personnelle, qualités relationnelles, qualités rédactionnelles en anglais et en français ;

– Connaissance d’OFFICE / Powerpoint – idéalement d’Access;

– Pratique courante de l’anglais, écrit et parlé, indispensable.

Lien source: www.freelance-info.fr/mission/information-security-cybert-expert-1628265