Contexte
L’entreprise renforce la sécurité de ses systèmes d’information et déploie un dispositif d’Intégration de la Sécurité dans des projets afin de garantir la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe.
Ce dispositif vise à intégrer les exigences de cybersécurité dès la conception des projets, à maîtriser les risques, à structurer les processus de validation sécurité et à accompagner durablement les équipes métiers et IT.
Dans ce contexte, l’entreprise recherche un(e) expert(e) cybersécurité chargé(e) de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et de valider la conformité des projets via le visa sécurité.
Responsabilités principales
Déploiement et pilotage de l’ISP
* Déployer et structurer la démarche d’intégration de la sécurité dans le cycle de vie des projets
* Appliquer et faire évoluer les méthodologies, processus, rôles et responsabilités liés à l’ISP
* Définir et formaliser les exigences de sécurité en cohérence avec la PSSI, les normes et les réglementations
Visa sécurité et conformité des projets
* Mettre en œuvre et piloter le processus de visa sécurité avant mise en production
* Évaluer la conformité des projets aux exigences de sécurité
* Analyser les risques et formuler des recommandations adaptées
* Tenir à jour le registre des projets et le statut des visas sécurité
Accompagnement des équipes et animation transverse
* Accompagner les chefs de projet et les équipes techniques dans la prise en compte des exigences de sécurité dès la conception
* Animer le réseau des référents sécurité (réunions, comptes-rendus, plans d’action)
* Renforcer la maturité cybersécurité des acteurs projets et métiers
Reporting, gouvernance et amélioration continue
* Définir et suivre des indicateurs de performance et de maturité sécurité
* Produire des tableaux de bord et des reportings pour les instances de gouvernance
* Être force de proposition pour l’amélioration continue des dispositifs et processus de sécurité
* Assurer une veille technologique et réglementaire
Profil recherché
La personne recherchée dispose d’une expertise confirmée en cybersécurité, avec une forte capacité à intervenir en transverse dans des environnements projets.
Compétences techniques et réglementaires attendues :
* Solide connaissance des architectures techniques (réseaux, systèmes, cloud, applications)
* Maîtrise des référentiels et standards de sécurité (ISO 27001, OWASP, CIS, ANSSI)
* Bonne compréhension des enjeux de protection des données et de conformité réglementaire (RGPD, NIS2)
* Capacité à analyser des solutions techniques et à identifier les vulnérabilités
Compétences méthodologiques et relationnelles :
* Expérience en intégration de la sécurité dans les projets (analyse de risques, exigences, validation)
* Capacité à structurer et piloter un dispositif d’expertise cybersécurité
* Aptitude à travailler en transverse avec les équipes IT, métiers et conformité
* Capacité à vulgariser les enjeux de sécurité auprès de publics non experts
* Excellentes compétences rédactionnelles (rapports, recommandations, guides, supports pédagogiques)
Qualités professionnelles :
* Esprit d’analyse et de synthèse
* Autonomie et sens de l’organisation
* Force de proposition
* Aisance en communication et coordination
Environnement ou particularités
* Environnement Groupe structuré avec des enjeux de conformité et de gouvernance
* Interactions fréquentes avec les équipes IT, métiers, sécurité et conformité
* Participation aux instances de gouvernance sécurité
Ce poste est ouvert aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.