L'offre Responsable Sécurité des Systèmes d'Information H/F a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Responsable Sécurité des Systèmes d'Information H/F posté par DOCAPOST

CDI - temps plein
Ivry-sur-Seine

Description de l'offre

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d'affaires de 700 millions d'euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d'information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).

Sous la responsabilité du DSSI, vous avez en charge la gouvernance sécurité sur le périmètre :Le marché Secteur Public et les fonctions transverses (Finance, RH, juridique)

Vous avez pour missions principales d'assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte dans votre domaine d'expertise organisationnel, fonctionnel et technique sur le périmètre dont vous assumez la responsabilité.

Accompagnement de projets
*Participation à des projets de sécurité propres à la Direction SSI
*Accompagnement des projets métiers dès leur phase de conception et de design pour s'assurer de la bonne prise en compte de la politique de sécurité de l'information et des règles de gouvernance sécurité
oAnalyse de la sécurité d'environnements applicatifs, d'infrastructures et opérations
oIntégration des prérequis sécurité pour mise en conformité
oAnalyse de risques techniques, fonctionnels et organisationnels sur les besoins métier exprimés
oCartographie et analyse de risques
oValidation des clauses sécurité dans les contrats
*Suivi régulier des recommandations tout au long du cycle de vie des projets
oParticipation aux instances de pilotage projet
oSuivi des points sécurité dans les plans d'action et des indicateurs

Soutien auprès des équipes
*Assistance et conseil aux équipes internes
*Information sur les évolutions de la menace et des contre-mesures associées
*Sensibilisation des collaborateurs de l'entité

Gouvernance
*Dans le cadre des instances de gouvernance (points et comités sécurité) des directions faisant partie du périmètre de responsabilité
oÉvaluation du niveau de sécurité
oDéfinition, mise en oeuvre et suivi des plan d'action sécurité
oSuivi des indicateurs sécurité et reporting auprès des directions métier concernées

Contrôle et audit
*Coordination de tests d'intrusion internes et externes sur le SI de l'entreprise
*Accompagnement d'audits techniques et organisationnels des entités du périmètre, ou de ses partenaires extérieurs
*Participation à des investigations sur incidents (gestion de crise, post mortem)

Analyse de risques
*Participation à l'établissement et l'amélioration de la démarche de maîtrise des risques
*Conduite d'analyse de risques

SMSI et certification
*Prise en charge d'un SMSI
*Maintien ou mise en oeuvre d'une certification ISO 27001 pour une filiale ou une direction

Savoirs
*Réaliser des audits de sécurité sur des BU métier (aspects fonctionnels, organisationnels et techniques),
*Mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications
*Rédiger des politiques, des standards et des documents de cadrage sécurité

Techniques
*Connaissance des enjeux sécurité sur les environnements web, Windows, Unix, réseau
*Maîtrise des protocoles de communications couramment utilisés et de leur impact sécurité
*Méthodologies de développement sécurisé
*Connaissance des techniques d'attaques sur les systèmes d'exploitation, les applications web, les services réseau…
*Connaissance des principes de gestion des identités et des droits d'accès et des technologies associées

Qualités
*Pugnacité et pragmatisme
*Capacité à coordonner les travaux d'une équipe d'experts IT et métier
*Grande capacité d'initiative
*Très bon relationnel / pédaguogue
*Fortes capacités d'analyse et de synthèse

Numéro de référence

2020-2332

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email