L'offre Responsable Sécurité Système d'information (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Responsable Sécurité Système d'information (H/F) posté par Groupe ENGIE

CDI - temps plein
Saint-Denis

Description de l'offre

Partenaire de référence du Facility Management sur des sites où le niveau de sécurité requis, soit par l’activité, soit par les occupants est un enjeu spécifique

La Direction des Systèmes d'Informations recherche : 

Un(e) Responsable Sécurité Système d'information (H/F)

Vos principales missions sont :

Décliner et faire appliquer les règles de sécurité de notre principal client sur nos sites

  • Définit les objectifs et les besoins liés à la Sécurité des Systèmes d’Information en collaboration avec les acteurs concernés : Direction des Systèmes d’Information, Direction des Opérations, Direction Métiers
  • Pilote et met en oeuvre les exigences de l’ANSSI, en particulier celles contenues dans le guide d’hygiène informatique ainsi que le guide « référentiel d'exigences de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels »
  • Contribue à la réalisation d’une PSSI et Plan d’Assurance Sécurité (PAS)
  • Contribue à la réalisation d’un PCA/PRA appliqué au contexte spécifique
  • Assure la maîtrise d’ouvrage de la mise en oeuvre des mesures de sécurité. Cette mission, selon que le type de mesure soit technique ou organisationnelle, sera selon le cas  partagée avec un responsable métier ou un des membre de la Direction des Systèmes d’Information
  • - Surveille et gère les incidents de Sécurité des Systèmes d’Information y compris gestion de crise
  • Est l’interlocuteur principal de la sécurité informatique pour notre client

Personnalisation et mise en oeuvre de la politique de sécurité des systèmes

d’information (par déclinaison de celle du Groupe) pour nos clients internes :

  • Met en oeuvre la politique de Sécurité des Systèmes d’Information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;

Diagnostic et analyse des risques de la sécurité des systèmes d’information :

-    Evalue les risques sur la Sécurité des Systèmes d’Information.

Sensibilisation, formation

-    Informe, conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la Sécurité des Systèmes d’Information ; anime un réseau de correspondants Cyber Sécurité

Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes

d’information :

-    Conduit régulièrement des audits de Sécurité / tests de vulnérabilités des Systèmes d’Information afin de vérifier la bonne application de la politique de sécurité

-    Coordonne et contribue directement aux réponses apportées sur la partie Sécurité du Système d’Information aux audits internes/externes

-    Surveille et gère les incidents de Sécurité des Systèmes d’Information survenant au sein de l’entreprise, en relation avec les partenaires internes et la filière sécurité du groupe

Veille technologique

  • Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la

politique de sécurité des systèmes d’information avec ces évolutions.

  • Valorisation de la Sécurité du Système d’Information et appui du développement commercial. 

Conditions requises

Compétence techniques:
  • Connaissance approfondie d'un large éventail de technologies impliquées dans la sécurité informatique et l’IT
  • Bonne connaissance des standard de sécurité de l'information et de gestion des risques telles que ISO/IEC 27001, 27002 et 27005.
  • La certification ISO 27001 est un plus

Compétences personnelles :

-      Capacité à piloter et gérer des projets ;

-      Capacité à gérer des situations de crise ;

-      Capacité à animer des sessions de sensibilisation et de formation,

-      Communiquer de façon valorisante par écrit et par oral ;

-      Autonomie, initiative ;

-      Esprit d’équipe

Niveau de formation et d’expérience :

  • Formation de niveau master 2 avec une spécialisation complémentaire en Sécurité

des Systèmes d’Information ;

  • Cadre technique ayant une expérience avérée dans la conduite de projets en milieu

industriels.

  • Expérience dans la gouvernance de la sécurité de l'information, la sécurité informatique et la gestion des risques
  • Expérience dans la conception, la documentation et la mise en œuvre de processus/procédures de sécurité informatique
Additional Information
  • Organization: Energy Solutions-Batiments & Infrastrutures Locales-GEPSA - BL Sites Sensibles
  • Posting Date: Apr 22, 2022

Numéro de référence

211672

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email