L'offre "Expert Risques et Sécurité des SI h/f" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

Expert Risques et Sécurité des SI h/f posté par La Poste

CDI - temps plein
Paris
N/A
7 Candidatures

Description de l'offre



mission

Rattaché au RSSI de la branche Numérique. Référent dans le domaine des risques et de la sécurité des S.I., l'expert RSSI peut intervenir directement sur tout ou partie d'un projet, ou en appui des équipes projets. Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte sur les risques S.I.

Il maintient l'expertise et le savoir-faire de la Branche Numérique maison mère en matière de de risque et de la sécurité des S.I. Il se tient en permanence au fait de l'état de l'art et effectue un travail de veille technologique & réglementaire pour proposer des évolutions qu'il juge nécessaires.

Il représente les intérêts de la Branche Numérique maison mère auprès d'autres experts des risques et de la sécurité des S.I.
Activités principales :
Conseiller & accompagner la mise en œuvre opérationnelle de la Politique de Sécurité des S.I. de La Poste, des normes, des réglementations, des méthodes, ou des outils de gestion des risques et de la sécurité des S.I.
Définir la politique de sécurité des S.I.
Contrôler la maîtrise des risques et de la sécurité des S.I.
Maintenir l'expertise et le savoir-faire : Connaître des dispositifs de sécurité des S.I., acquérir & entretenir les méthodes & outils d'intégration de la sécurité dans la conception, le développement, les tests, et l'exploitation des S.I. et effectuer l'évaluation prospective technologique et réglementaire en matière de risques et de sécurité des S.I. et de leur impact sur les S.I.




profil

Principes et règles de sécurité des S.I. conception sécurisée ,Bell-Lapadula, Biba, contrôle d'accès RBAC; défense en profondeur, etc exploitation sécurisée : ITIL , CoBIT, etc. ; Architecture technique et configuration durcie des dispositifs techniques; Réseaux filtrage de flux,détection d'intrusion Session :négociation/authentification TLS, sécurisation des sessions de navigation internet ; Application : antipollution, authentification multi-facteur; Méthode d'audit informatique.



Formation et expérience

compétences attendues - Approche par les risques de la sécurité des S.I. ;
- Amélioration continue de la maîtrise de risques et de la sécurité des S.I. ; Méthodes d'analyse de risques : méthode de La Poste, ISO 27005, EBIOS, Mehari, etc. ;Analyse d'impact en cas d'interruption d'activité Analyse d'impact de protection de la vie privée, Réglementation de la sécurité des S.I. : Scénarios de fraudes et de menaces informatiques Scénarios de défense informatique

Numéro de référence

POS-3377

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Paris).