Responsable sécurité des SI H/F Ivry-Sur-Seine f/h

Ile-de-FranceRéférence eRecrut_DOC23873

eRecrut_DOC23873
Contrat
CDI
Niveau d’études
Bac + 5
Département
Val-de-Marne (94)
Ville
Ivry-Sur-Seine

La Poste Groupe change, nos métiers évoluent.
Etre toujours au plus près des Français, développer la confiance dans le numérique et être acteur de la transformation écologique, c'est aussi le sens de notre métier.
Chaque jour, sur l'ensemble du territoire, nos 250 000 collaborateurs imaginent les services de demain.
Rejoindre La Poste Groupe, c'est rejoindre une entreprise responsable !
Vous aussi, engagez-vous à nos côtés pour donner du sens à votre métier.

Filiale de La Poste Groupe, Docaposte compte 6 400 collaborateurs et 70 sites.
Référent de la confiance numérique en France, Docaposte permet aux entreprises et institutions publiques d'accélérer leur transformation avec une des offres les plus larges du marché alliant numérique et physique.
Docaposte se porte garant de la souveraineté des données clients hébergées dans ses propres infrastructures, avec un haut niveau de sécurité et de conformité.
www.docaposte.com

filière Métier

Numérique / IT / SI

mission

Les missions principales sont:*Accompagnement de projets:oParticipation à des projets de sécuritéoAccompagnement des projets métiers dès leur phase de conception et de designoAnalyses de la sécurité d'environnements applicatifs, d'infrastructures et opérationsoIntégration des prérequis sécurité pour mise en conformitéoAnalyse de risques techniques/fonctionnels/organisationnelsoCartographie et analyse de risqueoValidation des clauses sécurité dans les contratsoSuivi régulier des recommandationsoParticipation aux instances de pilotage projetoSuivi des points sécurité*Soutien auprès des équipes:oAssistance et conseil aux équipes internes.oInformation sur les évolutions de la menace et des contre-mesuresoSensibilisation des collaborateurs*Gouvernance:oPoints et comités sécurité des directions faisant partie dupérimètreoEvaluation du niveau de sécuritéoDéfinition/mise en oeuvre/suivi des plans d'actionoSuivi des indicateurs sécurité et reporting*Contrôle et audit:oCoordination de tests d'intrusion internes et externes oAccompagnement d'audits techniques/organisationnels des entités du périmètreoParticipation à des investigations sur incidents*Analyse de risques:oParticipation à l'établissement et l'amélioration de la démarche de maitrise des risquesoConduite d'analyse de risques*SMSI et certification:oPrise en charge d'un SMSIoMaintien ou mise en oeuvre d'une certification ISO 27001 pour une filiale/direction


Temps de travail hebdomadaire : Temps complet heures

profil

Savoirs:-Réaliser des audits de sécurité-Mener/formaliser/restituer des études sécurité et analyses de risque-Rédiger des politiques/standards/documents de cadrageTechniques:*Connaissance:-Enjeux sécurité web/Windows/Unix/réseau-Techniques d'attaques sur les SE/applications web…-Principes de gestion des identités/droits d'accès*Maîtrise:-Protocoles de communications utilisés et impact sécurité*cryptographie/anonymisation*Méthodologies de développement sécurisé

Formation et expérience

Compétences:Diplôme d'une école d'ingénieur (bac +5 ou équivalent)ISO 27K1/27K5 ou équivalenteExpérience supérieure à cinq ans dans le domaine de la sécurité des SIFrançais/anglais