Responsable Sécurité Systèmes d'Information h/f

Ile-de-FranceRéférence DOC18013

18013
Contrat
CDI
Niveau d’études
Bac + 5
Département
Val-de-Marne (94)
Ville
IVRY SUR SEINE

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d'affaires de 700 millions d'euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d'information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).

Pour plus d'informations : www.docaposte.com

filière Métier

Numérique / IT / SI

mission

Sous la responsabilité du DSSI, vous serez en charge du pilotage de la sécurité SI pour l'obtention de la qualification « SecNumCloud ».
Vous serez
•Interlocuteur des parties prenantes internes (direction projet, DSI, SOC/CSIRT DOCAPOSTE, BU) et externes (fournisseurs services cloud, prestataires de services, ANSSI)
•Responsable de la définition et du pilotage de l'avancement des plans d'action visant à l'obtention de la certification
•En charge de l'organisation et du pilotage des instances de gouvernance sécurité du processus qualification «SecNumCloud»
•Référent en matière de valeur probante et de documentation sécurité SI
•Garant de la remontée des indicateurs de gouvernance sécurité aux sponsors du projet de qualification «SecNumCloud»
Vous vous appuierez sur
•Connaissances normatives et règlementaires relative aux référentiels sécurité ISO27001, ISO27002, SecNumCloud ainsi que les documents de référence sécurité de l'ANSSI
•Référentiels sécurité SI
•Application de recommandations d'organismes reconnus
•Processus d'audit/ contrôle interne / tests techniques
•Contrôle de sécurité susceptibles d'atténuer les risques
•Cloud (IaaS /PaaS /SaaS)
•Security by Design /Security by Default
•Architecture cloud
La certification «Certified Cloud Security Professional» serait un plus.«Google Professional Cloud Security Engineer», «Microsoft Azure Security Engineer Associate» ou «AWS Certified Security» pourraient convenir.

profil

•Enjeux sécurité: environnement web/cloud
•Protocoles de communications couramment utilisés et impact sécurité
•Systèmes/principes de sécurité (bastion/HSM/IDS/IPS/WAF/SIEM)
•Principes gestion vulnérabilités
•Administration système/réseau (systèmes virtualisés)
•Méthodologies développement sécurisé «DevSecOps» (docker,kubernetes,ansible,git*,jenkins,puppet)
•Techniques d'attaques sur système d'exploitation/application web/services réseau/cloud
•Maitrise notions cryptographie/anonymisation

Formation et expérience

•Diplôme école d'ingénieur
•Expérience significative dans le domaine de la sécurité des SI
•Très bonne maîtrise du français/bon niveau d'anglais

Des savoirs
•Réaliser des audits de sécurité sur des BU métier (aspects fonctionnels, organisationnels et techniques)
•Mener, formaliser et restituer des études sécurité sur des processus métier, des projets, des applications ou des infrastructures
•Rédiger des standards, des procédures et des documents de cadrage sécurité