Référence CSP: AGRI_2024-2457
Nous vous remercions de bien vouloir consulter la rubrique "informations complémentaires" en bas de page.
Vous accompagnerez les équipes métiers, produits et techniques à la prise en compte des aspects de sécurité réglementaire dans leurs activités quotidiennes. Vous participerez à l'élaboration des dossiers d'homologation RGS.
Vous serez un référent dans le domaine de la sécurité réglementaire imposée par la norme ISO 27001 ainsi que le Référentiel Général de Sécurité (RGS).
Vous serez le garant de la prise en compte de la sécurité dans les projets de développement informatique et aurez en charge l'enrichissement du socle de sécurité : définition des «Security User Story» et «Evil User Story».
CONDUITE DE PROJETS
Identifier les impacts de la mise en œuvre des réglementations ISO 27001, RGS et NISv2 ;
Analyser les risques de sécurité liés aux projets avec la méthodologie EBIOS RM
Assurer les suivis des actions et incidents de sécurité ;
Contrôler la bonne intégration de la sécurité dans les projets informatiques, définir les «User Stories» sécurité et constituer le socle de sécurité ;
Participer au pilotage du plan d'homologation RGS pour l'ensemble des téléservices de l'Agence.
ANALYSE ET DIAGNOSTIC
Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers ;
Établir les spécifications fonctionnelles générales en matière de développements sécurisés.
PREVENTION
Formaliser et suivre l'avancement du plan d'action de réduction des risques des systèmes d'information ;
Accompagner les lignes produits en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l'information ;
Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs des systèmes d'information.
Experience: Expérience exigée de 2 An(s)
ASP
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.