Responsable Sécurité Systèmes d'Information f/h

Ile-de-FranceRéférence eRecrut_DOC18013

eRecrut_DOC18013
Contrat
CDI
Niveau d’études
Bac + 5
Département
Val-de-Marne (94)
Ville
IVRY SUR SEINE

La Poste Groupe change, nos métiers évoluent.
Etre toujours au plus près des Français, développer la confiance dans le numérique et être acteur de la transformation écologique, c'est aussi le sens de notre métier.
Chaque jour, sur l'ensemble du territoire, nos 250 000 collaborateurs imaginent les services de demain.
Rejoindre La Poste Groupe, c'est rejoindre une entreprise responsable !
Vous aussi, engagez-vous à nos côtés pour donner du sens à votre métier.

Filiale de La Poste Groupe, Docaposte compte 6 400 collaborateurs et 70 sites.
Référent de la confiance numérique en France, Docaposte permet aux entreprises et institutions publiques d'accélérer leur transformation avec une des offres les plus larges du marché alliant numérique et physique.
Docaposte se porte garant de la souveraineté des données clients hébergées dans ses propres infrastructures, avec un haut niveau de sécurité et de conformité.
www.docaposte.com

filière Métier

Numérique / IT / SI

mission

Sous la responsabilité du DSSI, vous serez en charge du pilotage de la sécurité SI pour l'obtention de la qualification « SecNumCloud ».Vous serez•Interlocuteur des parties prenantes internes (direction projet, DSI, SOC/CSIRT DOCAPOSTE, BU) et externes (fournisseurs services cloud, prestataires de services, ANSSI)•Responsable de la définition et du pilotage de l'avancement des plans d'action visant à l'obtention de la certification•En charge de l'organisation et du pilotage des instances de gouvernance sécurité du processus qualification «SecNumCloud»•Référent en matière de valeur probante et de documentation sécurité SI•Garant de la remontée des indicateurs de gouvernance sécurité aux sponsors du projet de qualification «SecNumCloud»Vous vous appuierez sur•Connaissances normatives et règlementaires relative aux référentiels sécurité ISO27001, ISO27002, SecNumCloud ainsi que les documents de référence sécurité de l'ANSSI•Référentiels sécurité SI•Application de recommandations d'organismes reconnus•Processus d'audit/ contrôle interne / tests techniques•Contrôle de sécurité susceptibles d'atténuer les risques•Cloud (IaaS /PaaS /SaaS)•Security by Design /Security by Default•Architecture cloud La certification «Certified Cloud Security Professional» serait un plus.«Google Professional Cloud Security Engineer», «Microsoft Azure Security Engineer Associate» ou «AWS Certified Security» pourraient convenir.


Temps de travail hebdomadaire :Temps complet heures

profil

•Enjeux sécurité: environnement web/cloud•Protocoles de communications couramment utilisés et impact sécurité•Systèmes/principes de sécurité (bastion/HSM/IDS/IPS/WAF/SIEM)•Principes gestion vulnérabilités•Administration système/réseau (systèmes virtualisés)•Méthodologies développement sécurisé «DevSecOps» (docker,kubernetes,ansible,git*,jenkins,puppet)•Techniques d'attaques sur système d'exploitation/application web/services réseau/cloud•Maitrise notions cryptographie/anonymisation

Formation et expérience

•Diplôme école d'ingénieur•Expérience significative dans le domaine de la sécurité des SI •Très bonne maîtrise du français/bon niveau d'anglaisDes savoirs•Réaliser des audits de sécurité sur des BU métier (aspects fonctionnels, organisationnels et techniques)•Mener, formaliser et restituer des études sécurité sur des processus métier, des projets, des applications ou des infrastructures•Rédiger des standards, des procédures et des documents de cadrage sécurité