Mission principale :
Au sein de la Cellule Sécurité, la personne recrutée a pour rôle :
• D’assurer la spécification de mesures techniques pour les besoins de sécurité des applications nationales
• D’assurer le suivi de la mise en place des mesures de sécurité
• De mesurer l’efficacité des mesures de sécurité
• D’assurer la remédiation des incidents de sécurité
• De garantir l’évolution de l’ensemble des outils de sécurité informatique
• De garantir la protection des données
• De veiller au respect de la conformité réglementaire (RGPD, IOS 27001, HDS, normes de sécurité ANSSI, etc)
Elle travaille en étroite collaboration avec le Service de la Production Infogérée et le Service des Solutions et du Développement des Usages Numériques.
Activités principales
Spécification de la sécurité
• Assister, valider l’analyse de risque en SSI (Sécurité du système d’information)
• Définir en liaison avec les métiers et les projets les solutions envisageables pour les risques majeurs et critiques des applications nationales
• Rédiger les spécifications pour la mise en place des mesures de sécurité
• Rédiger les parties SSI pour les cahiers des charges des appels d’offre pour les nouvelles applications
• Valider les réponses aux appels d’offre sur la cohérence avec les spécifications demandées.
Suivi de la sécurité
• Assister les chefs de projets dans le déploiement des mesures de sécurité
• Diagnostiquer les points de blocage et identifier les solutions à mettre en place pour la résolution de ceux-ci
• Concevoir, et suivre les tableaux de bord de suivi des risques SSI
• Préparer l’homologation en SSI des applications pour leur mise en production.
Mesurer l’efficacité de la sécurité
• Identifier les points critiques des applications en SSI
• Proposer, réaliser des audits de sécurité interne sur les points identifiés
• Suivre et piloter les audits de sécurité externes sur les applications critiques
• Concevoir et suivre les tableaux de bord généraux du maintien en condition de sécurité du SI.
Remédier aux incidents en sécurité des SI
• Assurer l’analyse des incidents et valider leur qualification en incidents de sécurité ou non
• Assister les équipes en charge de l’exploitation des SI pour le diagnostic des causes des incidents
• Suivre la résolution des incidents de sécurité des SI nationaux
• Élaborer et maintenir une base de connaissance des incidents de sécurité
• Concevoir et suivre les registres des incidents de sécurité des applications critiques
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.