Description du poste :
L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace.
Missions principales :
Gestion du SMSI :
Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité.
Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act).
Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI.
Gestion des risques :
Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles.
Définir et mettre en oeuvre des mesures de traitement des risques adaptées.
Suivre et évaluer l'efficacité des mesures de sécurité mises en place.
Audit et conformité :
Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001.
Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés.
Rédiger des rapports d'audit et suivre les plans d'action correctifs.
Sensibilisation et formation :
Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés.
Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel.
Amélioration continue :
Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration.
Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration.
Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques.
Intégration de la sécurité dans les projets :
Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception.
Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité.
Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure.
Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place.
Évaluation sécurité des fournisseurs :
Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques.
Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité.
Suivre les audits de sécurité des fournisseurs et les plans d'action associés.
Contractualisation de plan d'assurance sécurité :
Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client. RTT, mutulle, télétravail
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.