L'offre "Expert Sécurité SI H/F" a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

retour à la liste

Expert Sécurité SI H/F posté par Caisse des Depots

CDI - temps plein
Arcueil
N/A
3 Candidatures

Description de l'offre

Informations généralesEntité de rattachement

Informatique CDC

Description de l’entité

Fondé en 1959, Informatique CDC est un opérateur global de services informatiques et numériques au capital de 2 millions d'euros, constitué en groupement d'intérêt économique (GIE). Il est détenu majoritairement par la Caisse des Dépôts.
Filiale et prestataire de référence de la Caisse des Dépôts dont la mission d'intérêt général est d'accompagner les politiques publiques et de contribuer au développement économique du pays, Informatique CDC a transposé cet engagement dans son domaine d'expertise, le numérique. Ainsi Informatique CDC est avant tout le garant de la confidentialité, de la sécurité et de l'intégrité des systèmes d'information de ses membres.

Informatique CDC peut intervenir tout autant en amont de la mise en œuvre d'une solution que sur les phases de conception et de maintenance ou encore en aval pour l'exploitation de celle-ci.


Type de contrat

CDI

Statut

Cadre

Description détaillée du poste

Descriptif de la mission :

Au sein de l'équipe Sécurité d'Informatique CDC, vous serez en charge des missions relatives au pilotage de la sécurité des systèmes d'information, et notamment d'accompagner le Responsable Sécurité Globale dans la mise en œuvre de son programme sécurité et de ses missions opérationnelles.

Votre mission consiste notamment à :

Pilotage et animation de la filière SSI :
Représenter la sécurité aux instances clefs (comités projets, changements),
Définir le plan sécurité, élaborer le budget sécurité proposé par le DG, participer à l'arbitrage des chantiers sécurité,
Former, assister et coordonner la filière sécurité,
Piloter les campagnes de formation / sensibilisation sécurité,
Assurer la coordination sécurité avec la DRCI interne et Groupe ;

Conseil et support aux équipes d'études et production :
Accompagner les équipes projets DEI/DPI dans le cadre des projets clients : analyses de risques, mesures de réduction,
Valider les mesures techniques de sécurité et leurs contrôles,
Assurer un accompagnement des projets sécurité dits techniques,
Vérifier que les contrats de sous-traitance informatique sont conformes aux exigences de sécurité et prévoient des mesures de protection et de contrôle adaptées.

Définition des « Normes et de standards » :
Définir et maintenir la politique de sécurité d'I-CDC : politique générale & charte de sécurité,
Assurer la déclinaison des politiques opérationnelles : guides et standards de sécurité,
Assurer l'application du référentiel dans l'ensemble des processus : RH, Achats, production, études, …
Valider les solutions techniques de sécurité proposées par les services d'études et de production, s'assurer des contrôles associés,
Traiter les demandes de dérogation, d'arbitrage et d'évolution des normes de sécurité ;

Contrôle et reporting :
Assurer la mise en place et le suivi du contrôle de niveau 1 pour la mission sécurité (en collaboration avec la Direction des Risques d' I-CDC),
Accompagner la mise en œuvre des contrôles de niveaux 2,
Suivre et piloter les audits de sécurité technique,
Assurer le reporting des activités sécurité auprès de la DG.

Dimensions de la mission :

Au sein d'une équipe de 7-9 personnes, les activités du titulaire couvriront un large spectre de problématiques fonctionnelles, techniques, et organisationnelles. L'expertise technique du titulaire sera un facteur clé de réussite dans la définition des bonnes pratiques, de choix d'architecture ainsi que dans l'assistance aux équipes projets d'études et de production d'informatique CDC.
Vous travaillez en étroite relation avec les correspondants sécurité des différents services/départements/établissements.
Vous assurez le suivi opérationnel des apprentis et/ou stagiaires qui vous seront directement rattachés dans le cadre de vos activités.

Expérience et formation :

Niveau de diplôme minimum : Bac +5, Ecole d'ingénieur ou université spécialisé informatique

Le candidat devra disposer d'une expérience réussie de 7 à 10 années dans le monde de la sécurité. Il doit en maîtriser non seulement les aspects techniques (réseaux, systèmes et applicatifs) mais aussi les aspects organisationnels et fonctionnels (SMSI,…) :
- Parfaite maîtrise des principes et concepts fondamentaux en matière de sécurité des systèmes d'information,
- Bonne maitrise des méthodes d'analyse de risques SI et idéalement d'une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS,
- Bonne maîtrise des systèmes d'information et des risques associés,
- Solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d'information.

La validation des acquis techniques et méthodologiques au travers d'une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait un plus.

Conditions requises

Niveau d'études min. requis

Bac+5

Domaine / Spécialité

Sécurité des SI

Numéro de référence

19884

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email