Responsable de la sécurité des systèmes d'informations f/h
CDI Ivry-sur-Seine (Val-de-Marne) Développement informatique
Description de l'offre
MISSION
Sous la responsabilité du DSSI, le Responsable de la Sécurité des Systèmes d'Information a la charge de la gouvernance sécurité sur l'ensemble des aspects sécurité de l'information de son périmètre pour leurs activités métier et IT.
Ses missions principales :
· Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte dans son domaine d'expertise organisationnel, fonctionnel et technique sur son périmètre de responsabilité
· Responsable de la gouvernance sécurité, de l'organisation des comités sécurité et de la remonté des indicateurs clés de performance sécurité auprès des comités de direction métier et de la DSSI
· Evaluer les menaces pesant sur le système d'information de l'entreprise, de les tester de manière concrète et d'en déduire les mesures correctrices adaptées à son environnement
· Assurer le rôle d'interface reconnue des équipes projet, opérationnelles et métier, tant internes qu'externes, pilotant les aspects sécurité de l'information des marchés, des BU, des directions et des filiales DOCAPOSTE
· Analyser des risques SSI et gérer la sensibilisation sécurité des membres de la direction et des collaborateurs DOCAPOSTE sur son périmètre
· Construire et piloter le SMSI pour en obtenir ou maintenir la certification ISO 27001
· Réaliser les audits internes sur la base de cette norme sur les autres SMSI DOCAPOSTE afin d'identifier les non-conformités et de faire les recommandations permettant de les corriger.
PROFIL
Compétences métiers :
· ISO 27001, 27002 et 27005 (+ certifications 27K1 Lead Implementer et/ou Lead Auditor)
· Maîtrise du français, bon niveau d'anglais
Connaissances techniques :
· 2FA, IAM, bastion
· FW/WAF/IDS/IPS
· EDR/XDR/MDR, SIEM
· Gestion des vulnérabilités
· Sécurité des environnements Windows/Linux
D'autres connaissances techniques sont requises : pour plus de précision sur votre place dans l'organisation et/ou le socle technique, reportez-vous au document annexé à l'offre.
Votre personnalité se démarque par :
· Pugnace et pragmatique
· Analyste et synthétique
· Forte motivation
· Autonomie et travail en équipe
· Esprit d'initiative, communication et négociation
FORMATION ET EXPERIENCE
Diplôme d'une école d'ingénieur (bac +5 ou équivalent), vous avez une expérience supérieure à cinq ans dans le domaine de la sécurité des SI et vous avez eu l'opportunité de mettre en œuvre et gérer un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001.
NIVEAU D'ETUDES
Bac + 5
TELETRAVAIL
oui
TEMPS DE TRAVAIL HEBDOMADAIRE
39 heures
Profil recherché
Compétences métiers :
· ISO 27001, 27002 et 27005 (+ certifications 27K1 Lead Implementer et/ou Lead Auditor)
· Maîtrise du français, bon niveau d'anglais
Connaissances techniques :
· 2FA, IAM, bastion
· FW/WAF/IDS/IPS
· EDR/XDR/MDR, SIEM
· Gestion des vulnérabilités
· Sécurité des environnements Windows/Linux
D'autres connaissances techniques sont requises : pour plus de précision sur votre place dans l'organisation et/ou le socle technique, reportez-vous au document annexé à l'offre.
Votre personnalité se démarque par :
· Pugnace et pragmatique
· Analyste et synthétique
· Forte motivation
· Autonomie et travail en équipe
· Esprit d'initiative, communication et négociation
Formation et expérience
Diplôme d'une école d'ingénieur (bac +5 ou équivalent), vous avez une expérience supérieure à cinq ans dans le domaine de la sécurité des SI et vous avez eu l'opportunité de mettre en œuvre et gérer un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001.