1. Accueil
  2. Développement informatique
  3. Information Security Officer / Référent sécurité local

Les offres de “Axa”

Expire bientôt
Axa

Information Security Officer / Référent sécurité local

  • Puteaux (Hauts-de-Seine)
  • Développement informatique
Postuler maintenant

Description de l'offre



L'équipe Information Security d'Architas est composée de 4 collaborateurs localisés à Londres dont le Responsable Sécurité des Systèmes d'Information (RSSI).

Un bon niveau d'anglais est donc indispensable.

Le Information Security Officer / Référent local sécurité vient en appui du RSSI Architas Hub, sur un périmètre international de plusieurs entités (3 à date, localisées en France et Belgique), dans le développement et l'amélioration continue des activités de sécurité afin de garantir un niveau de protection adapté des Métiers d'Architas face aux menaces croissantes et aux évolutions des exigences règlementaires et Groupe applicables.

Basé à Paris, le Information Security Officer / Référent local sécurité pilote la définition et la mise en place des activités de sécurité opérationnelles et de support aux Métiers, tout en menant l'exécution locale du plan de remédiation sécurité.

Le Information Security Officer / Référent local sécurité intervient en forte autonomie sur le périmètre des entités dont il a la charge, en étroite collaboration avec le RSSI, les équipes IT et Sécurité locales et Groupe ; dans un contexte de transformation des activités métiers et support.

Il intervient notamment afin de :

· Fournir un soutien et une expertise en matière de sécurité aux différentes parties prenantes internes.
· Mettre en œuvre et délivrer les activités de sécurité opérationnelle, en liaison avec les équipes IT, pour assurer une réponse efficace à la menace croissante de cyber sécurité.
· Soutenir l'équipe de projet pendant les étapes d'analyse, de planification et d'exécution du plan de remédiation Sécurité.
· Faire des recommandations d'amélioration continue et contribuer à la maintenance des contrôles de sécurité informatique une fois mis en œuvre.

Vous aurez pour missions :

Expertise Sécurité aux Métiers

Fournir une expertise sécurité aux parties prenantes internes (principalement les équipes informatiques et métiers) sur la sécurité de l'information :

1. Identifier les risques de sécurité et définir les contrôles de sécurité permettant la réduction des risques

2. Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées

3. Définir et exécuter la supervision sécurité des fournisseurs lors de la souscription des contrats et de manière régulière lors de la réalisation des prestations.

4. Mettre en œuvre une démarche d'amélioration continue des processus et documentations associés à ces activités.

Gestion des activités de sécurité opérationnelle

En étroite collaboration avec les équipes IT locales et Groupe :

1. Superviser et gérer les alertes et incidents de sécurité :

· Définition / mise à jour et exécution des processus de gestions des incidents de sécurité, y compris la production de tableaux de bord de sécurité.

2. Gérer les contrôles récurrents de sécurité :
· Définir / mettre à jour le plan annuel des contrôles de sécurité et les procédures associées.
· Exécuter les contrôles et gérer les anomalies / plans d'action associés avec les parties prenantes impliquées.

3. Mettre en œuvre une démarche d'amélioration continue des processus et documentations associés à ces activités.


Pilotage et maintien du programme de remédiation sécurité

En étroite collaboration avec l'équipe projet du Programme Sécurité, le RSSI ainsi que les équipes IT locales et Groupe :

1. Analyser les écarts:
· Identifier et analyser les exigences réglementaires et Groupe dans le contexte Architas.
· Évaluer la maturité des différentes entités Architas par rapport à ces exigences et identifier les écarts.
· Identifier les actions à mettre en œuvre pour combler les écarts.

2. Définir et exécuter les projets et actions de remédiation sous responsabilité Sécurité :

· Sur la base de l'analyse des écarts, définir le plan projet (étapes clés, planification, contributeurs, etc.).
· Formaliser les spécifications fonctionnelles et / ou techniques.
· Dérouler le plan de projet et les actions associées.

3. Fournir une expertise sécurité aux équipes IT et aux Métiers pour la réalisation des projets et actions de remédiation sous leurs responsabilités :

· Identification des exigences de sécurité applicables et apport d'expertise sécurité.
· Revue des solutions techniques et fonctionnelles proposées pour vérifier que les objectifs de sécurité sont atteints et que la mise en œuvre est efficace.
· Collecte et analyse régulière des traces d'audit associées.


4. Exemples de projets / actions à mettre en œuvre (liste non exhaustive):

· (Projets sous responsabilité Sécurité) Formalisation des politiques et procédures Sécurité ; Cartographie des risques ; Inventaire des données sensibles ; Revue sécurité des fournisseurs ; Pilotage des tests de vulnérabilités sur les systèmes critiques ; etc.
· (Projets sous responsabilité IT) Gestion des correctifs de sécurité / Gestion des droits d'accès / Amélioration de la gestion des actifs digitaux ; Sécurité du développement des applications ; Sécurisation des configurations « hardening » infrastructures et réseaux, etc.

5. Reporting local et/ou Groupe et :
· Contribuer à la définition et / ou à la mise à jour régulière des rapports / tableaux de bord.
· Animer / assister à la gouvernance associée.
6. Maintien des contrôles de sécurité
· Contribuer, avec le reste de l'équipe Sécurité, à l'exécution périodique des contrôles/ activités mis en œuvre dans le cadre du plan de remédiation afin de maintenir le niveau de sécurité.
· Mettre en œuvre une démarche d'amélioration continue des processus et documentations associés à ces activités.


Ces missions sont susceptibles d'évoluer et des déplacements réguliers en Europe sont à prévoir.


Profil recherché



Qualifications :

· 
Diplôme(e) d'une école d'ingénieurs ou d'un équivalent universitaire, vous possédez une expérience d'au moins 5 ans dont 3 ans sur un poste similaire.

Une expérience en cabinet de conseil est sera appréciée.

· 
Vous justifiez d'une bonne connaissance dans le monde des projets informatiques / Sécurité et d'un solide socle technique sécurité.

· 
Une certification sécurité e st souhaitée (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalente). La connaissance des normes ISO2700x est fortement souhaitée.

· 
Bon niveau en anglais (interlocuteurs anglophones), Français courant.

· 
Fortes qualités relationnelles et aptitudes à communiquer (à l'écrit et à l'oral) pour des interlocuteurs variés (technique, métier, senior management)

· 
Dynamisme, proactivité et esprit d'initiative de développement des activités sécurité.

· 
Forte capacité de flexibilité et d'adaptation aux changements.

· 
Vous êtes reconnu(e) pour votre rigueur, sens du détail ainsi que votre capacité à appréhender rapidement de nouveaux sujets

· 
Expérience en gestion de projet requise. Vous êtes orientés solutions & résultats. Vous savez gérer un temps de livrable raisonnable et êtes reconnu pour votre pragmatisme.

· 
Autonome et proactif-ve, vous êtes reconnu pour votre persévérance et aimez travailler dans un environnement en évolution rapide.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •