Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC d'une part par une équipe de gouvernance sécurité rattachée au RSSI et d'autre part, pour leur déclinaison opérationnelle, par un réseau d'Architectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle (environ 50 ETP).
Nous recherchons un(e) Expert gouvernance sécurisation des architectures des Systèmes d'information pour le pôle Gouvernance Sécurité IT (7 personnes). Vous participerez activement à l'ensemble des travaux de l'équipe, notamment sur la feuille de route SSI et les besoins exprimés par les projets.
Les principales missions sont de :
* Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en ouvre de dispositifs de sécurité
* Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s'assurer de la mise en ouvre d'un plan d'assurance sécurité, selon la nature des solutions et des prestations fournies
* Convaincre sur l'intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en ouvre des dispositifs.
* Participer au maintien en condition opérationnelle de sécurité et à l'amélioration continue des dispositifs
* Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d'infrastructure
* Piloter des groupes de travail ou de réflexion dans ses domaines de compétence
Pour l'ensemble de son activité, l'expert gouvernance sécurisation des architectures des Systèmes d'information est en relation avec toutes les équipes de la DSI-RC et le cas échéant avec des acteurs de la maitrise d'ouvrage.
Profil souhaité :
BAC + 4 ou 5 ou expérience équivalente dont une part importante sur la sécurité des SI
Bonne connaissance des processus et des métiers d'une Direction des Systèmes d'informations (type Banque / Assurance)
Expérience : Minimum 5 ans d'expérience en gestion de projets de cybersécurité.
Connaissance des infrastructures techniques matérielles et logicielles Linux, Windows, PostgreSQL, O365, Kubernetes
Connaissance des technologies de sécurité et des outils associés
Toute certification ISO 27xxx, 22301, EBIOS-RM, CISSP ou diplôme équivalent sera un plus
Connaissance des préconisations et guides publiés par l'ANSSI
Maîtrise des principes d'urbanisation et d'architecture d'un SI propriétaire
La connaissance de la législation sur la SSI (NIS - OSE, RGS) et sur la protection des données à caractère personnel (LIL, RGPD) est un plus
Qualités et aptitudes recherchées :
Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal
Capacité d'appropriation des enjeux métiers
Capacité à comprendre et vulgariser les sujets techniques
Travail en équipe
Esprit d'analyse, de synthèse et rigueur
Bon sens et pragmatisme
Réelle capacité d'écoute et de prise de recul
Capacité d'animation de groupe de travail
Forte discrétion
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.