En tant que membre de l'équipe de la Direction de la Sécurité des Systèmes d’Information, vous jouerez un rôle clé dans l'assurance de la sécurité dans les projets clients et internes.

Vos responsabilités principales consistent à assurer la sécurité des projets tout au long du cycle de vie.

Vous vérifiez notamment la mise en place du processus de sécurité dans les projets et accompagnez les chefs de projet dans sa réalisation et son suivi.

Vous travaillez en étroite collaboration avec les directions métiers, les services IT et les experts pour garantir et encadrer les initiatives internes en préconisant les meilleures pratiques de sécurité.

En indirect :

Vous réalisez des actions de sécurité et vous vous assurez que les plans d’actions soient bien réalisés. C’est un appui au pilotage des actions de sécurité dans les projets sur un périmètre de l’organisation.

En direct :

Vous assurez un rôle de conseil, d’assistance, d’information, de formation et d’alerte et pouvez intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise, que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité.

Vos missions principales : 

--> Expression des besoins de sécurité

Analyser les besoins de sécurité et réaliser l’analyse de risques de sécurité du projet

Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées

Définir des mesures de sécurité complémentaires pour traiter les risques

Soutenir et accompagner les équipes projets

--> Suivi de la conception 

Suivre la sécurité des développements le cas échéant

Suivre la sécurité des architectures et des paramétrages initiaux avec l’aide éventuelle d’experts

Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en œuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies

Lancer les évaluations, tests ou audits liés à la sécurité des SI

Contribuer à qualifier les risques de sécurité résiduels avant le passage en production

--> Formation 

Concevoir et réaliser des parcours et des supports de formation à destination des chefs et directeurs de projet ainsi que des commerciaux ;

Concevoir, organiser et animer des formations internes ;

Se tenir informé de l’état de l’art dans son domaine et assurer une veille active permettant d’actualiser les formations en fonction de l’évolution du contexte (technique, organisationnel, menaces, régulation).

Profil du candidat et compétences requises : 

Formation : Bac +3 à Bac +5, dont une spécialisation en cybersécurité. Idéalement une expérience entre 3 à 7 ans en sécurité de l’information : 

- Connaissance et pratique des normes de sécurité (ISO 27001, NIST, etc.)

- Connaissance en appréciation/analyse des risques.

- Maîtrise des fondamentaux dans les principaux domaines de la SSI

- Capacité à communiquer efficacement avec des parties prenantes techniques et non techniques.

- Compétences en gestion de projet pour coordonner efficacement l'intégration de la sécurité dans les projets.

- Aisance relationnelle et capacité rédactionnelle.

Selon l’évolution souhaitée par le futur ISP, d’autres activités pourront être proposés dans d’autres lignes de services de la DSSI telles que la gestion des risques , la conformité englobant des sujets opérationnels, ou bien encore de la gouvernance SSI englobant du pilotage de SMSI ou de la continuité d’activité.