Responsable sécurité systèmes d'information h/f

Ile-de-FranceRéférence DOC12949

12949
Contrat
CDI
Niveau d’études
Bac + 5
Département
Val-de-Marne (94)
Ville
Ivry-sur-Seine

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d'affaires de 700 millions d'euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d'information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).

Pour plus d'informations : www.docaposte.com

filière Métier

Numérique / IT / SI

mission

Sous la responsabilité du DSSI, vous avez en charge la gouvernance sécurité du périmètre Secteur Public et les fonctions transverses.

• Accompagnement de projets
Participation à des projets de sécurité propres à la DSSI
Accompagnement des projets métiers
o Analyses de la sécurité d'environnements applicatifs, d'infrastructures et opérations
o Intégration des prérequis sécurité pour mise en conformité
o Analyse de risques techniques, fonctionnels, organisationnels
o Cartographie et analyse de risques
o Validation des clauses sécurité dans les contrats
Suivi régulier des recommandations

• Soutien auprès des équipes
Assistance et conseil
Information sur les évolutions de la menace et des contre-mesures associées
Sensibilisation des collaborateurs de l'entité
Gouvernance
Points et comités sécurité des directions faisant partie du périmètre de responsabilité
o Évaluation du niveau de sécurité
o Définition, mise en œuvre et suivi des plan d'action sécurité
o Suivi des indicateurs sécurité et reporting auprès des directions métier

Contrôle et audit
Coordination de tests d'intrusion internes et externes
Accompagnement d'audits techniques et organisationnels
Participation à des investigations sur incidents

Analyse de risques
Participation à l'établissement et l'amélioration de la démarche de maîtrise des risques
Conduite d'analyse de risques

SMSI et certification
Prise en charge d'un SMSI
Maintien ou mise en œuvre d'une certification ISO 27001

profil

Connaissances techniques
• Connaissance des enjeux sécurité
• Maîtrise des protocoles de communication et leur impact sécurité
• Méthodologies de développement sécurisé
• Connaissance des techniques d'attaques sur les systèmes d'exploitation, les applications web, les services réseau…
• Maîtrise notions cryptographie, d'anonymisation
• Connaissance des principes de gestion des identités et des droits d'accès

Formation et expérience

Compétences
• Diplôme école d'ingénieur (bac +5 ou équivalent)
• Certification ISO 27001 ou 27005
• Expérience de plus de 5 ans dans le domaine de la sécurité des SI
• Expérience dans le domaine du digital
• Maîtrise du français, bon niveau d'anglais

Savoirs
• Réaliser des audits de sécurité sur des BU métier
• Mener, formaliser et restituer des études sécurité et des analyses de risque
• Rédiger des politiques, des standards et des documents de cadrage sécurité