Responsable sécurité systèmes d'information h/f

Ile-de-FranceRéférence DOC12949

12949
Contrat
CDI
Niveau d’études
Bac + 5
Département
Val-de-Marne (94)
Ville
Ivry-sur-Seine

Oseriez-vous postuler dans une entreprise où le succès digital et l'innovation sont fondamentaux ?

DOCAPOSTE, filiale du Groupe La Poste, accompagne les entreprises dans leur transformation numérique et mobile. Elle propose des solutions sur mesure ou clés en main, allant du conseil à la gestion déléguée de processus, en passant par l'échange de données sécurisées, l'archivage électronique, la numérisation, la délivrance et la gestion d'identités numériques.

Entre technologies disruptives et expertises métiers, nous sommes en recherche constante « de ce mieux » qui enchantera nos clients.

DOCAPOSTE, les facteurs clés :

• 5 000 collaborateurs répartis sur tout le territoire français
• Plus de 60 sites en France et à l'international
• 503 M€ de chiffre d'affaires en 2017
• Un siège, vitrine de nos innovations
• Une RSE au niveau Gold reconnu par Ecovadis
• Des certifications métiers et transverses (ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 etc…)

Plus d'informations sur DOCAPOSTE : www.docaposte.com

filière Métier

Numérique / IT / SI

mission

Sous la responsabilité du DSSI, vous avez en charge la gouvernance sécurité du périmètre Secteur Public et les fonctions transverses.

• Accompagnement de projets
Participation à des projets de sécurité propres à la DSSI
Accompagnement des projets métiers
o Analyses de la sécurité d'environnements applicatifs, d'infrastructures et opérations
o Intégration des prérequis sécurité pour mise en conformité
o Analyse de risques techniques, fonctionnels, organisationnels
o Cartographie et analyse de risques
o Validation des clauses sécurité dans les contrats
Suivi régulier des recommandations

• Soutien auprès des équipes
Assistance et conseil
Information sur les évolutions de la menace et des contre-mesures associées
Sensibilisation des collaborateurs de l'entité
Gouvernance
Points et comités sécurité des directions faisant partie du périmètre de responsabilité
o Évaluation du niveau de sécurité
o Définition, mise en œuvre et suivi des plan d'action sécurité
o Suivi des indicateurs sécurité et reporting auprès des directions métier

Contrôle et audit
Coordination de tests d'intrusion internes et externes
Accompagnement d'audits techniques et organisationnels
Participation à des investigations sur incidents

Analyse de risques
Participation à l'établissement et l'amélioration de la démarche de maîtrise des risques
Conduite d'analyse de risques

SMSI et certification
Prise en charge d'un SMSI
Maintien ou mise en œuvre d'une certification ISO 27001

profil

Connaissances techniques
• Connaissance des enjeux sécurité
• Maîtrise des protocoles de communication et leur impact sécurité
• Méthodologies de développement sécurisé
• Connaissance des techniques d'attaques sur les systèmes d'exploitation, les applications web, les services réseau…
• Maîtrise notions cryptographie, d'anonymisation
• Connaissance des principes de gestion des identités et des droits d'accès

Formation et expérience

Compétences
• Diplôme école d'ingénieur (bac +5 ou équivalent)
• Certification ISO 27001 ou 27005
• Expérience de plus de 5 ans dans le domaine de la sécurité des SI
• Expérience dans le domaine du digital
• Maîtrise du français, bon niveau d'anglais

Savoirs
• Réaliser des audits de sécurité sur des BU métier
• Mener, formaliser et restituer des études sécurité et des analyses de risque
• Rédiger des politiques, des standards et des documents de cadrage sécurité