Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en œuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace.
Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité.
Définir et mettre en œuvre des mesures de traitement des risques adaptées.
Suivre et évaluer l'efficacité des mesures de sécurité mises en place.
Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés.
Sensibilisation et formation :
Développer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés.
Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel.
Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration.
Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration.
Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques.
Intégration de la sécurité dans les projets :
Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception.
Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité.
Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure.
Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place.
Évaluation sécurité des fournisseurs :
Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques.
Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité.
Suivre les audits de sécurité des fournisseurs et les plans d'action associés.
Contractualisation de plan d'assurance sécurité :
Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.
Assurer la mise à jour régulière des PAS en fonction des modifications contractuelles et des exigences de sécurité.
Sécurité opérationnelle :
S'assurer de la gestion opérationnelle des incidents de sécurité et l'améliorer.
Rédiger des déclinaisons opérationnelles du référentiel sécurité et déployer des processus permettant d'optimiser la sécurité opérationnelle.
Maîtrise des normes et standards de sécurité de l'information (ISO 27001, ISO 27002, NIST, etc.).
Excellentes compétences en rédaction, communication et en formation.
Bonne connaissance des outils et technologies de sécurité de l’information.
Connaissance des systèmes d'information, de l’urbanisation et de l’architecture du SI et des interfaces entre applications.
Expérience en gestion de projets de sécurité de l'information.
Anglais lu, écrit et parlé
Diplôme universitaire en informatique et cybersécurité, ou école d’ingénieur avec cursus cybersécurité.
Certifications professionnelles en sécurité de l'information (ISO 27001 Lead Implementer/Auditor, CISSP, etc.) Expérience professionnelle significative dans le domaine de la sécurité de l'information et de la gestion des risques.
Confidentialité : Maintenir la confidentialité des informations sensibles et respecter les engagements de confidentialité pris avec les parties prenantes.
Rigueur et précision : Travailler avec précision et rigueur, en veillant à la qualité et à l'exactitude des informations traitées.
Communication : Communiquer de manière claire et concise, tant à l'oral qu'à l'écrit, et savoir vulgariser des concepts techniques pour les rendre accessibles à tous les interlocuteurs.
Proactivité : Anticiper les problèmes potentiels et proposer des solutions innovantes pour améliorer la sécurité de l'information.
Grande curiosité pour les nouvelles technologies : Être curieux et se tenir informé des nouvelles technologies et des évolutions dans le domaine de la sécurité de l'information.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.