 EXPERT SÉCURITÉ DES SYSTÈMES D'INFORMATION (H⁄F)
Société: Informatique CDC
Offre: Expert Sécurité des Systèmes d'information (H/F)Créé en 1959, Informatique CDC est depuis plus de 50 ans le maître d'oeuvre de référence de la Caisse des Dépôts. Groupement d'intérêt économique (GIE), il a pour mission de faire bénéficier chacun de ses membres, acteurs publics, de la mutualisation de ses moyens techniques et humains.Description de la mission :Au sein de l'équipe Sécurité d'Informatique CDC, vous serez chargé d'accompagner le Responsable Sécurité Globale dans la mise en œuvre de son programme sécurité (SECUR-IT) et de ses missions opérationnelles.Votre mission consiste notamment à :> Pilotage et animation de la filière SSI :- Représenter la sécurité aux instances clefs,- Définir le plan sécurité, élaborer le budget sécurité proposé par le DG, participer à l'arbitrage des chantiers sécurité,- Former, assister et coordonner la filière sécurité,- Piloter les campagnes de formation/sensibilisation sécurité,- Assurer la coordination sécurité avec la DRCI interne et Groupe ;> Conseil et support aux équipes d'études et production :- Accompagner les équipes projets DEI/DPI dans les projets clients,- Assurer un accompagnement des projets sécurité,- Vérifier la conformité aux exigences de sécurité des contrats de sous-traitance informatique et que les mesures de protection et de contrôle sont prévues et adaptées.> Définition des « Normes et de standards » :- Définir et maintenir la politique de sécurité d'I-CDC,- Assurer la déclinaison des politiques opérationnelles,- Assurer l'application du référentiel dans l'ensemble des processus,- Valider les solutions techniques de sécurité proposées par les services d'études et de production, s'assurer des contrôles associées,- Traiter les demandes de dérogation, d'arbitrage et d'évolution des normes de sécurité ;> Contrôle et reporting :- Assurer la mise en place et le suivi du contrôle de niveau 1 pour la mission sécurité,- Accompagner la mise en œuvre des contrôles de niveaux 2,- Suivre et piloter les audits de sécurité technique,- Assurer le reporting des activités sécurité auprès de la DG.En particulier, vous serez en charge d'animer le processus de revue des accès à hauts privilèges, d'en assurer la coordination, le suivi des plans d'action, la synthèse managériale et le reporting associé.Dimension de la mission :Au sein d'une équipe de 4-6 personnes, les activités du titulaire couvriront un large spectre de problématiques fonctionnelles, techniques, et organisationnelles. L'expertise technique du titulaire sera un facteur clé de réussite dans la définition des bonnes pratiques, de choix d'architecture ainsi que dans l'assistance aux équipes projets d'études et de production d'informatique CDC.Profil : Formation : Bac +5 : école d'ingénieur ou université spécialisé informatiqueExpérience : 5 ans d'expérience minimum en gestion de projetLe candidat devra disposer d'une expérience réussie de plusieurs années dans le monde de la sécurité. Il doit en maîtriser non seulement les aspects techniques (réseaux, systèmes et applicatifs) mais aussi les aspects organisationnels et fonctionnels (SMSI,…) :- Parfaite maîtrise des principes et concepts fondamentaux en matière de sécurité des systèmes d'information,- Bonne maitrise des méthodes d'analyse de risques SI et idéalement d'une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS,- Bonne maîtrise des systèmes d'information et des risques associés,- Solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d'information.La validation des acquis techniques et méthodologiques au travers d'une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait un plus.Aptitudes personnelles :Autonomie, Esprit d'équipe, Rigueur, Compétences rédactionnelles élevées, Esprit d'analyse et de synthèse, capacité de concevoir, sens du concret…
|
Alsace
Ile-de-France
Voir tous les logiciels
