Localisation : Paris
Télétravail : Modèle hybride avec 2 jours de télétravail par semaine
Démarrage : ASAP
Poste et positionnement
Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle.
Votre rôle est double :
* Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception
* Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant
Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers.
Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité.
Responsabilités principales
Accompagnement des projets & architecture sécurisée
* Accompagner les métiers dans leurs projets de transformation impactant le SI
* Contribuer à la définition des architectures applicatives en validant les orientations sécurité
* Garantir l'intégration des exigences sécurité dès le cadrage (Security by Design)
* S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS)
Gouvernance et conformité sécurité
* Veiller à l'application de la politique de sécurité du groupe
* Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.)
* Garantir le respect des exigences spécifiques au domaine des paiements
* Contribuer aux audits internes et réglementaires
Sécurité opérationnelle & amélioration continue
* Suivre les vulnérabilités et piloter les remédiations associées
* Animer les plans d'actions de sécurisation
* Promouvoir une culture d'amélioration continue de la sécurité
* Participer à la mise en place de certifications sécurité
Expertise technique & veille
* Apporter un support opérationnel aux équipes (métiers et techniques)
* Réaliser une veille technologique sur les enjeux de sécurité
* Identifier les évolutions nécessaires pour maintenir un SI sécurisé
Documentation & gouvernance
* Participer à la mise à jour des cartographies applicatives et métiers
* Maintenir la documentation sécurité (flux, référentiels, fiches sécurité)
* Contribuer aux rituels de gouvernance sécurité (réunions, comités)
* Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.