Fort de son expertise et de son expérience dans la lutte de contre la fraude à l’identité dans le monde numérique, Docaposte, acteur de la confiance numérique, opère depuis plusieurs années des solutions certifiées autour de l’identité numérique (identification, authentification signature…). Docaposte a fait certifier ces solutions au niveau européen (eIDAS, ETSI…) et national (PVID) afin d’apporter le niveau de garantie maximum aux utilisateurs et à ses clients. 

Docaposte répond ainsi aux besoins grandissant des entreprises et administrations publiques de plus en plus exposées à la fraude, dont les moyens techniques se développent de manière exponentielle. Les solutions de confiance Docaposte certifiées permettent à ces acteurs de renforcer leur sécurité contre ces attaques, tout en se conformant la règlementation qui impose à un nombre croissant de service en ligne à avoir au recours à une solution certifiée dès lors qu’une preuve d’identité est nécessaire. 

Votre rôle en tant que Responsable Conformité et Sécurité sera de garantir la sécurité et la bonne conformité des solutions de vérification d’identité (PVID principalement) au regard des menaces existantes et potentielles, tant sur le système en production que sur les évolutions qui sont envisagées. Vous serez l’interlocuteur clé sur ces sujets en interne et en externe, et collaborerez avec équipes et services adhérents tels que l’équipe technique, juridique, cybersécurité et produit.

Vous interviendrez sur les services de vérification d’identité de la BU « Digital Identity and Services », et serez rattaché directement la direction de l’activité. De plus vous contribuerez activement à la stratégie et la feuille de route cybersécurité de Docaposte sous la responsabilité de la Direction cybersécurité de Docaposte.

Vos missions principales s'articuleront dans les domaines suivants :

Gouvernance:

• Définir et animer les instances de pilotage de gouvernance de la cybersécurité 
• S’assurer de l’application des politiques de sécurité
• Assurer le reporting des indicateurs

Gestion des risques liés à la cybersécurité et la lutte contre la fraude:

• Décliner la méthodologie de cartographie des risques de la Direction Audit, Risques et Contrôle Interne
• Mettre en place des dispositifs de prévention et de détection des fraudes. 
• Réagir aux incidents de sécurité, piloter leur remédiation et animer les réunions de crise. 

Audit, conformité et veille technologique:

• Réaliser des contrôles internes
• Piloter les audits nécessaires pour maintenir et garantir la solution à un haut niveau de sécurité (PVID, eIDAS, NIS 2, DORA et aux exigences qui y sont liées) 
• Piloter la mise en œuvre des plans d’action relatifs au traitement des non-conformités.

Sensibilisation et accompagnement:

• Former et sensibiliser les équipes aux bonnes pratiques
• Assurer un rôle de conseil et d’approbateur auprès des équipes sur les évolutions du service

Ces missions ne sont pas exhaustives.

Votre expérience en tant que RSSI, responsable Conformité ou Sécurité opérationnelle, ou poste similaire vous a conféré une solide expertise en matière de fraude et de cybersécurité.
L'exercice de ces fonctions au sein d'un service de confiance certifiés sera très apprécié.

Vous êtes issu d'une formation bac +5 en informatique et / ou cybersécurité, et disposez d'une expérience significative de 10 années en tant que RSSI, expert sécurité et/ou conformité, auditeurs ou postes similaires. Une expérience en tant qu'architecte ou tech lead d'une solution de sécurité sera très apprécié.

Vous connaissez les techniques et scénarios d'attaques autour de l'usurpation d'identité et connaissez les enjeux liés à la fraude biométrique et documentaire.

Vous maitrisez les techniques d'audits et savez piloter avec rigueur les planning et parties prenantes de ces audits.

Vous disposez des compétences ci-dessous:

-Maitrise des référentiels normatifs et réglementaires (2700x, NIS 2, DORA, RGPD, eIDAS)
-Méthodes d'analyse de risques : ISO 27005, EBIOS RM, etc.
-Réglementation de la sécurité des S.I. : Informatique et Liberté, identité numérique (eIDAS), archivage à valeur probante
-Scénarios de fraudes et de menaces informatiques
-Scénarios de défense informatique (prévention, détection, réaction)
-Connaissance des principes et règles de sécurité des S.I. (Développement sécurisé, test de sécurité, exploitation sécurité, architecture, réseaux, méthodes d'audit, etc...)