Expert sécurité Gouvernance, risques et conformité du SI F/HAPEC
Critères de l'offre
Métiers :
- Expert sécurité (H/F)
- + 2 métiers
Expérience min :
- 3 à 5 ans
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Lieux :
- Lyon (69)
Conditions :
- CDI
- Temps Plein
- Déplacements occasionnels exigés
Description du poste
Le Département Sécurité recrute un expert sécurité GRC F/H au sein de sa Division Management de la Sécurité afin de réaliser les activités suivantes :
- Réaliser des états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc...
- Accompagner le processus d'homologation (RGS, Sécurité, NI2) sous la responsabilité du manager de DMS :
o Analyse des risques (ISO 27005, EBIOS RM)
o Mise en ouvre de SMSI
o Mise en ouvre de la conformité au référentiel NIS2
- Mission d'expertise en sécurité du SI :
o Pilotage de plan de traitement des risques et du reporting SSI
o Mise à jour des exigences de sécurité
o Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc...
- Représenter DMS et la participer aux structures nationales de la SSI
- Piloter les A de R réalisées sur les projets du périmètre
PROFIL RECHERCHE :
Titulaire d'un diplôme d'ingénieur ou d'un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l'information et de la communication.
Expérience confirmée de 5 ans en expertise sécurité du SI dans un contexte de projets complexes avec des contraintes de délais forts tout en ayant des impératifs de qualité des produits livrés dans un environnement où collaborent des ressources internes et externes.
COMPETENCES :
- Forte appétence pour les enjeux Sécurité
- Capacité d'adaptation et d'apprentissage
- Expériences de mise en oeuvre d'une méthode d'analyse de risques (EBIOS RM, ISO 27005, CNIL PIA...)
- Capacité à restituer une analyse argumentée et synthétique et partagée en suscitant l'expression des contributeurs
- Capacité à analyser et résoudre des problématiques
- Capacité à communiquer, argumenter et convaincre
- Maîtrise des textes réglementaires et des référentiels de sécurité (RGS, ISO27001, PSSIE, PSSI-MCAS, NIS...)
- Expériences en sécurité des systèmes d'information et connaissance des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production...)
- Expériences dans la spécification et la mise en oeuvre de SMSI
Le poste est à pourvoir sur l'un des sites suivants : ANGERS, PARIS, LYON
Au sein du Département de la Sécurité, la division management de la SSI (DMS) a pour mission d'élaborer la gouvernance de la sécurité du SI, de piloter la sécurité et d'évaluer le niveau de sécurité du SI.