Description du poste Mission principale En étroite collaboration avec l’Information Security & Compliance Manager, tu piloteras la sécurité des applications et systèmes critiques des fonctions support du Groupe, en garantissant la protection des données sensibles, la résilience des environnements et la conformité aux exigences réglementaires. Tu es le garant de la déclinaison opérationnelle de la stratégie GRC (Gouvernance, Risque, Conformité) portée par l'ISCM au sein des projets RH, Finance et Juridique. Ton rôle est d'assurer l’alignement continu entre les besoins métiers, la robustesse technique et les cadres de conformité pilotés au niveau transverse. Responsabilités clés 1. Stratégie et gouvernance SSI • Tu déclineras la feuille de route GRC du groupe à la sécurité applicative des fonctions support. • Tu déploieras et assureras le suivi de la PSSI et des politiques thématiques de sécurité en lien avec les directives de l’ISCM. • Tu piloteras les analyses de risques spécifiques aux applications RH, Finance et Juridique. • Tu consolideras et remonteras des indicateurs de performance et de conformité, KPI et KRI à l’ISCM. 2. Sécurité des applications et des systèmes • Tu conduiras les revues de sécurité des projets en mode security by design selon les exigences définies par l’ISCM. • Tu évalueras la robustesse des applications critiques, SIRH, ERP financier, outils juridiques et suivra les remédiations • Tu piloteras la gestion des vulnérabilités, scans SAST et DAST, pentests, CVE et reportera de son efficacité. • Tu accompagneras la mise en œuvre des contrôles techniques, IAM, PAM, MFA, chiffrement, journalisation. • Tu contribueras à la sécurisation des environnements cloud, SaaS et IaaS. 3. Conformité réglementaire et gestion des risques • Tu assureras la conformité aux cadres applicables, RGPD, NIS2, DORA, LPM, ISO 27001 sous la supervision méthodologique de l’ISCM. • Tu prépareras et accompagneras les audits internes et externes comme relais opérationnel de l’ISCM. • Tu piloteras les plans d’actions correctives et la clôture des écarts. • Tu rédigeras et maintiendras la documentation de sécurité des applications critiques. 4. Gestion des incidents et coordination SOC • Tu participeras à la gestion des incidents affectant les applications support. • Tu collaboreras avec le SOC et le CSIRT pour la qualification et la remédiation. • Tu assureras le reporting des incidents auprès de la direction et des instances de gouvernance (ISCM). 5. Sensibilisation et accompagnement métier • Tu animeras des campagnes ciblées, phishing RH, manipulation de paie, protection des contrats sensibles. • Tu seras l’interlocuteur privilégié SSI des directions RH, Finance et Juridique. • Tu accompagneras les équipes sur les bonnes pratiques, gestion des accès, protection des données sensibles.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.