Description du poste :
L'Ingénieur Sécurité GRC est chargé de la mise en œuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace.
Missions principales :
* Gestion du SMSI :
* Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité.
* Planifier et coordonner les activités de mise en œuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act).
* Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI.
* Gestion des risques :
* Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles.
* Définir et mettre en œuvre des mesures de traitement des risques adaptées.
* Suivre et évaluer l'efficacité des mesures de sécurité mises en place.
* Audit et conformité :
* Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001.
* Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés.
* Rédiger des rapports d'audit et suivre les plans d'action correctifs.
* Sensibilisation et formation :
* Développer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés.
* Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel.
* Amélioration continue :
* Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration.
* Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration.
* Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques.
* Intégration de la sécurité dans les projets :
* Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception.
* Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité.
* Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure.
* Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place.
* Évaluation sécurité des fournisseurs :
* Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques.
* Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité.
* Suivre les audits de sécurité des fournisseurs et les plans d'action associés.
* Contractualisation de plan d'assurance sécurité :
* Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.
* Assurer la mise à jour régulière des PAS en fonction des modifications contractuelles et des exigences de sécurité.
* Sécurité opérationnelle :
* S'assurer de la gestion opérationnelle des incidents de sécurité et l'améliorer.
* Rédiger des déclinaisons opérationnelles du référentiel sécurité et déployer des processus permettant d'optimiser la sécurité opérationnelle.
Compétences spécifiques requises :
* Maîtrise des normes et standards de sécurité de l'information (ISO 27001, ISO 27002, NIST, etc.).
* Excellentes compétences en rédaction, communication et en formation.
* Capacité à travailler en collaboration avec différents départements et prestataires externes.
* Connaissance approfondie des méthodes d'analyse et de gestion des risques.
* Bonne connaissance des outils et technologies de sécurité de l’information.
* Connaissance des systèmes d'information, de l’urbanisation et de l’architecture du SI et des interfaces entre applications.
* Expérience en gestion de projets de sécurité de l'information.
* Compétences en audit interne et externe.
* Sens de l'organisation et rigueur dans le suivi des plans d'action et des tableaux de bord.
* Anglais lu, écrit et parlé
Qualifications requises :
* Diplôme universitaire en informatique et cybersécurité, ou école d’ingénieur avec cursus cybersécurité.
* Certifications professionnelles en sécurité de l'information (ISO 27001 Lead Implementer/Auditor, CISSP, etc.) sont souhaitées.
* Expérience professionnelle significative dans le domaine de la sécurité de l'information et de la gestion des risques.
Savoir-être :
* Éthique et intégrité : Faire preuve d'un comportement éthique exemplaire, respecter les normes de déontologie et agir avec intégrité dans toutes les situations professionnelles.
* Confidentialité : Maintenir la confidentialité des informations sensibles et respecter les engagements de confidentialité pris avec les parties prenantes.
* Rigueur et précision : Travailler avec précision et rigueur, en veillant à la qualité et à l'exactitude des informations traitées.
* Esprit d'équipe : Collaborer efficacement avec les collègues et les partenaires externes, en favorisant un environnement de travail harmonieux et coopératif.
* Adaptabilité : S'adapter aux changements et aux évolutions technologiques, et être capable de gérer les imprévus avec flexibilité.
* Communication : Communiquer de manière claire et concise, tant à l'oral qu'à l'écrit, et savoir vulgariser des concepts techniques pour les rendre accessibles à tous les interlocuteurs.
* Proactivité : Anticiper les problèmes potentiels et proposer des solutions innovantes pour améliorer la sécurité de l'information.
* Conscience professionnelle et sens moral : Faire preuve de professionnalisme et de sens moral dans toutes les situations.
* Sens de l’écoute et de la reformulation : Être à l'écoute des besoins et savoir reformuler les demandes pour une meilleure compréhension.
* Qualités relationnelles et rigueur : Avoir de bonnes qualités relationnelles et faire preuve de rigueur dans le travail.
* Bon esprit d'initiative et de synthèse : Avoir un bon esprit d'initiative et de synthèse pour proposer des solutions adaptées.
* Grande curiosité pour les nouvelles technologies : Être curieux et se tenir informé des nouvelles technologies et des évolutions dans le domaine de la sécurité de l'information.
Localisation :
* Poste à pourvoir sur Nanterre (proche RER A – Nanterre Préfecture).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.