Votre rôle
Le responsable de la sécurité opérationnelle est en charge de l’implémentation de la sécurité pour ce qui relève du périmètre IT en conformité avec la politique globale de sécurité définie par les équipes Gouvernance Sécurité OCD (CISO)
Il est l’interlocuteur privilégié de la Direction Sécurité (rattachée au CISO) et de leurs équipes pour porter la politique sécurité au sein de l’IT et traduire la gouvernance sécurité en actions et projets.
Il est intégré dans les équipes IT et travaille de manière rapprochée avec les équipes gouvernance et projets pour permettre la prise de décision, l’intégration des sujets sécurité dans les roadmaps et réaliser leur suivi.
Activités:
* Il participe à la définition des politiques et élabore les procédures opérationnelles permettant de répondre aux politiques fixées par la direction sécurité sur son périmètre.
* Il participe à la définition, à la mise en œuvre et au reporting des indicateurs de sécurité sur son périmètre incluant le suivi des indicateurs fournis par les prestataires de sa Direction.
* Il suit opérationnellement les actions liées aux décisions prises et les reporte au CIO et CISO pour leur permettre des décisions et une maitrise des risques communes.
* Plus généralement, il incarne la relation IT avec la direction sécurité et CISO, définit et prend en compte les actions a mettre en œuvre sur le périmètre IT; il assure le suivi de ces actions et en assure le reporting des actions liées a la mise en conformité. Il peut prendre le suivi de plans d’actions pour le compte de la direction sécurité et du CIO en cas d’évènement ou incident de sécurité impliquant son périmètre; il fait le nécessaire pour en faciliter sa résolution.
* Il aide a la définition et a la mise en œuvre de développement d’outils et de routines permettant de détecter des failles de sécurité ou des vulnérabilités et assure, en coordination avec la Direction Sécurité, le suivi de la mise en œuvre des mesures de sécurité permettant de corriger ces failles et vulnérabilités.
* Il participe à la planification des éléments de sécurité dans les projets IT; il contribue à l’analyse des risques sur ces projets (développements internes, labs, etc.). Il s’assure de la bonne prise en compte des besoins de sécurité dans tout nouveau projet. Il assure un suivi de la mise en œuvre des projets sécurité sur son périmètre. Il apporte les éléments d’arbitrage nécessaires.
* Il participe aux projets de mise en conformité réglementaire (NIS2) sur son périmètre. Il participe à la cartographie des traitements de donnéeset à l’analyse de conformité des traitements de données à caractère personnel.
Le périmètre d’intervention est France + international.
Le poste est base en France: Paris ou Rennes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.