L'offre RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION F/H a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION F/H posté par DOCAPOST

CDI - temps plein
IVRY SUR SEINE

Description de l'offre

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d'affaires de 700 millions d'euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d'information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).
Pour plus d'informations : www.docaposte.com

Sous la responsabilité du DSSI, vous serez en charge du pilotage de la sécurité SI pour l'obtention de la qualification « SecNumCloud ».
Vous serez :
*L'interlocuteur et l'interface reconnue des parties prenantes internes (direction de projet, DSI, SOC/CSIRT DOCAPOSTE, BU) et externes (fournisseurs de services cloud, prestataires de services, ANSSI)
*Responsable de la définition et du pilotage de l'avancement des plans d'action visant à l'obtention de la certification « SecNumCloud » de DOCAPOSTE
*En charge de l'organisation et du pilotage des instances de gouvernance sécurité du processus de qualification « SecNumCloud » (comité sécurité, revue de direction, audit interne, etc.)
*Le référent en matière de valeur probante et de documentation sécurité SI
*Garant de la remontée des indicateurs de gouvernance sécurité aux sponsors du projet de qualification « SecNumCloud » (DSSI, DSI, direction de projet et direction générale)
Pour cela, vous vous appuierez sur vos connaissances en matière de
*Connaissances normatives et règlementaires relative aux référentiels sécurité ISO 27001, ISO 27002, SecNumCloud ainsi que les documents de référence sécurité de l'ANSSI qui y sont liés
*Référentiels sécurité SI annexes HDS, PGSSI-S, RGS
*Application de recommandations d'organismes reconnus (Guides ANSSI, NIST, OWASP)
*Processus d'audit, de contrôle interne et de tests techniques
*Contrôles de sécurité susceptibles d'atténuer les risques (notamment liés au Web, aux solutions mobiles, aux applications)
*Cloud (IaaS / PaaS / SaaS)
*Déploiement et exploitation d'environnements virtualisés
*Security by Design / Security by Default
*Architecture cloud (identifier les mauvaises pratiques ou les pratiques dangereuses, établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse, favoriser la maintenabilité)
*Développement sécurisé (sécurité, qualité et fiabilité du code source)
*DevSecOps
La certification « Certified Cloud Security Professional » serait un plus. «Google Professional Cloud Security Engineer», «Microsoft Azure Security Engineer Associate» ou «AWS Certified Security» pourraient convenir.

*Expérience significative dans le domaine de la sécurité des SI sur un poste similaire dans une société de service
*Maîtrise du français/bon niveau d'anglais

Savoirs
*Réaliser des audits de sécurité sur des BU métier
*Mener, formaliser et restituer des études sécurité sur des processus métier, des projets, des applications ou des infrastructures
*Rédiger des standards, des procédures et des documents de cadrage sécurité

Connaissances techniques
*Enjeux sécurité sur les environnements web et cloud
*Protocoles de communications couramment utilisés et de leur impact sécurité
*Systèmes et principes de sécurité (bastion, HSM, IDS/IPS, WAF, SIEM)
*Principes de gestion des vulnérabilités (scanner, analyse, remédiation)
*Administration système et réseau (particulièrement des systèmes virtualisés)
*Méthodologies de développement sécurisé « DevSecOps » (docker, kubernetes, ansible, git*, jenkins, puppet)
*Techniques d'attaques sur les systèmes d'exploitation, les applications web, les services réseau, le cloud
*Maitrise des notions cryptographie/anonymisation
*Connaissance des principes de gestion des identités et des droits d'accès et des technologies associées

Qualités
*Pugnacité/pragmatisme
*Coordination des travaux (équipe d'experts IT / métier)
*Capacité d'initiative
*Capacité d'analyse/synthèse
*Communication

Numéro de référence

2021-2756

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email