Postée il y a 4 jours
Pour l'un de nos clients grand compte, situé en Ile-de-France, dans le cadre d'une mission permettant du télétravail, nous recherchons un Référent Sécurité avec un bon niveau d'anglais.
Missions :
- De lister et de qualifier toutes les nouvelles dérogations des Projets informatiques liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe (A noter que sur le périmètre SI critique, certaines Analyses de risque seront peut-être à réétudier pour s?assurer que l?ensemble de nos non-conformités sont documentées sur ce périmètre).
- De suivre ces non-conformités et/ou d?en assurer le renouvellement auprès des Métiers/RP-IT au nouveau format d?Acceptation de risques tel que validé par le CISO .
- Être force de proposition d?une méthodologie et d?un outillage afin d?automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc?)
- De réaliser une synthèse mensuelle d?avancement de niveau stratégique à destination de la Direction générale de , s?appuyant sur une vision PSSI groupe.
- Indicateurs de Pilotage (hebdo)
Profil recherché
- Anglais courant
- Minimum 5 ans d'expérience
- Connaissance des métiers de l?informatique (production et hors-production),
- Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus
- Application d?une méthodologie d?analyse de risques (ex. : EBIOS, MEHARI, ?),
- Contribution à des revues de sécurité (test d?intrusion, audit de code, ?),
- Expertises techniques demandée pour mener une analyse de risque de bout en bout
- Pilotage projet, en mode classique et agile.
Profil candidat:
Pour l'un de nos clients grand compte, situé en Ile-de-France, dans le cadre d'une mission permettant du télétravail, nous recherchons un Référent Sécurité avec un bon niveau d'anglais.
Missions :
- De lister et de qualifier toutes les nouvelles dérogations des Projets informatiques liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe (A noter que sur le périmètre SI critique, certaines Analyses de risque seront peut-être à réétudier pour s?assurer que l?ensemble de nos non-conformités sont documentées sur ce périmètre).
- De suivre ces non-conformités et/ou d?en assurer le renouvellement auprès des Métiers/RP-IT au nouveau format d?Acceptation de risques tel que validé par le CISO .
- Être force de proposition d?une méthodologie et d?un outillage afin d?automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc?)
- De réaliser une synthèse mensuelle d?avancement de niveau stratégique à destination de la Direction générale de , s?appuyant sur une vision PSSI groupe.
- Indicateurs de Pilotage (hebdo)
Profil recherché
- Anglais courant
- Minimum 5 ans d'expérience
- Connaissance des métiers de l?informatique (production et hors-production),
- Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus
- Application d?une méthodologie d?analyse de risques (ex. : EBIOS, MEHARI, ?),
- Contribution à des revues de sécurité (test d?intrusion, audit de code, ?),
- Expertises techniques demandée pour mener une analyse de risque de bout en bout
- Pilotage projet, en mode classique et agile.