CNAM
Au sein du Département de la Sécurité, la division management de la SSI (DMS) a pour mission d'élaborer la gouvernance de la sécurité du SI, de piloter la sécurité et d'évaluer le niveau de sécurité du SI.
Description du poste
Le Département Sécurité recrute un expert sécurité GRC au sein de sa Division Management de la Sécurité afin de réaliser les activités suivantes:
- Réaliser des états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc
- Accompagner le processus d'homologation (RGS, Sécurité, NI2) sous la responsabilité du manager de DMS :
o Analyse des risques (ISO 27005, EBIOS RM)
o Mise en oeuvre de SMSI
o Mise en oeuvre de la conformité au référentiel NIS2
- Mission d'expertise en sécurité du SI :
o Pilotage de plan de traitement des risques et du reporting SSI
o Mise à jour des exigences de sécurité
o Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc
- Représenter DMS et la participer aux structures nationales de la SSI
- Piloter les A de R réalisées sur les projets du périmètre
Profil recherché
Vos compétences
- Forte appétence pour les enjeux Sécurité
- Capacité d'adaptation et d'apprentissage
- Expériences de mise en oeuvre d'une méthode d'analyse de risques (EBIOS RM, ISO 27005, CNIL PIA)
- Capacité à restituer une analyse argumentée et synthétique et partagée en suscitant l'expression des contributeurs
- Capacité à analyser et résoudre des problématiques
- Capacité à communiquer, argumenter et convaincre
- Maîtrise des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS, NIS)
- Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production)
- Expériences dans la spécification et la mise en oeuvre de SMSI
Votre formation
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau Bac +5 minimum, dans le domaine des technologies de l'information et de la communication.
Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte de projets complexes avec des contraintes de délais forts tout en ayant des impératifs de qualité des produits livrés dans un environnement où collaborent des ressources internes et externes.
Informations complémentaires
Le poste est à pourvoir sur l'un des sites suivants : ANGERS, PARIS, LYON
Contact
Merci de candidater via le lien suivant:
Les avantages liés au poste
Couverture santé, épargne et prévoyance, télétravail, congés, horaires, formation Découvrez tout ce que propose la Sécurité sociale à ses salariés !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.