L'offre Ingénieur sécurité & conformité (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Ingénieur sécurité & conformité (H/F) posté par Hermès

CDI - temps plein
Pantin

Description de l'offre



General mission

  • Il est garant du respect de la conformité réglementaire (PCI-DSS, GDPR, …) et internes (PSSI, intégration de la sécurité dans les projets).Il est un acteur majeur de la protection des données du Groupe Hermès.Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.Il assiste le RSSI Groupe et son adjoint dans la réalisation de leurs missions.


Main activities

Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :Stratégie :•Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les Projets)•Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes, notamment en vue de répondre aux exigences de conformité réglementaire.•Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants.•Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.•Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque projet applicatif ou technique. Conformité :•Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le réseau IT du Groupe et le service juridique•Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs •Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité GDPR dans le Groupe.•Produit des indicateurs de conformité •Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la conformité au niveau du Groupe•Animation du réseau des correspondants sécurité sur les aspects de conformitéISP (Intégration de la sécurité dans les projets) :•Pilote la mise en œuvre de la méthodologie ISP dans le Groupe•Analyse des risques au sein des différents projets•Est acteur des comités ISP et des comités d’architectureSensibilisation à la sécurité :•Elabore et diffuse des documents de sensibilisation et de formation à la sécurité•Met en place des actions de sensibilisation et de formation à la sécurité du système d’information, pour les informaticiens et les utilisateurs.•Publie des documents de sensibilisation sur le portail de la DSI.Veille technologique et réglementaire :•Assure une veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès.•Assure une veille réglementaire notamment en matière de protection des données personnelles•Rédige des notes technologiques de sécurité pour la DSIAmélioration continue :•Facilite le transfert de connaissance, d’expérience et des bonnes pratiques au sein des équipes de la DSI et au sein du Groupe•Propose des solutions pour améliorer le niveau de sécurité



Job objectives

Critères de Performance•Satisfaction des utilisateurs et des autres départements de la DSI•Respect des délais de mise en conformité (PCI-DSS)•Qualité de la documentation réalisée •Niveau de collaboration avec les autres membres de la DSI•Qualité du reporting managérial



Applicant profile

  • Formation : Bac + 5Formation, si possible complétée par une certification de type CISSPExpérience : 3 à 5 ans dans le domaine de la Sécurité des SI, idéalement en tant qu’Ingénieur Sécurité au sein d’un cabinet reconnu ou d’un service SSICompétences impératives :•Parfaite maîtrise des technologies SSI (Linux, Windows, analyse réseaux, outils forensic, …)•Forte expertise des technologies liées à la sécurité•Expertise des technologies Réseaux, Wifi, …•Connaissance des normes liées à la Sécurité (ISO 2700x, …), des sujets de conformité (PCI-DSS, GDPR, …) et des normes d’Audit informatique (Cobit, …) •Expérience de gestion de projet•Capacité à gérer des situations de crise•Bonne communication orale et écrite (Rédaction de procédures et manuels de formation)Compétences souhaitées : •Juridique informatique Langues : Anglais impératifUne autre langue serait un plusQualités :•Sens de la confidentialité•Intégrité et éthique•Réactivité•Curiosité et ouverture d’esprit•Esprit de synthèse•Compatibilité avec les valeurs Hermès •Diplomatie, sens du dialogue et capacités de persuasion •Capacité à travailler en équipe internationale.•Sens du Service.

Numéro de référence

HES-58343

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email