En tant qu'ingénieur sécurité des systèmes d'information, vous intervenez dans une équipe qui accompagne les projets métiers et IT. Vos missions sont les suivantes :

• Participer à la mise en place de la démarche sécurité des Systèmes d'Information dans le respect des objectifs généraux du groupe (proposition de politique et de plans sécurité, comités, ….) et en effectuer la promotion (formation, charte, conseils),
• Réaliser les analyses de risques dans le cadre d'activités métier ou de projets en intégrant les concepts de security by design, et les contraintes juridiques et réglementaires,
• Intégration/accompagnement de la sécurité dans les projets,
• Définir avec les autres acteurs (Métiers, DPO, MOA, MOE) les besoins et les mesures à mettre en œuvre,
• Participer à la définition et suivre les plans d'actions de réduction des risques fonctionnels et techniques,
• Contribuer au maintien du niveau de sécurité ASSU en s'assurant que la sécurité est intégrée aux projets, et en exécutant les contrôles de sécurité qui lui sont attribués,
• Contribuer à l'identification des risques de sécurité en alimentant les référentiels et en permettant l'élaboration de tableaux de bord pertinents,
• Apporter son expertise Sécurité aux autres services et aux autres entités du groupe,
• Participer à des groupes de travail sécurité du groupe société générale et partage les échanges au sein de l'équipe sécurité ASSU,
• Effectuer une veille permanente sur l'état de l'art en matière de sécurité des systèmes d'information,

Vous disposez d'une formation Bac +4/5 en Informatique/Audit ou son équivalent professionnel ainsi que 2 ans d'expérience sur des fonctions similaires ou vous avez développez les compétences et qualités suivantes :

• Connaissance des meilleures pratiques de sécurité dans le domaine de la gestion de systèmes informatique (habilitations, anonymisation des données, gestion d'incidents, authentification, sauvegarde, archivage, gestion des correctifs de sécurité, mise à jour antivirale, cloisonnement réseau, NAC, wifi, …)

• Maîtrise de méthodologies d'analyse des risques et des aspects clés de celles-ci (classification, évaluation DICP, risques intrinsèques, scénarios, risques résiduels, …)
• Démarche du Security By Design
• Connaissance des normes sécurité (ISO 2700x, …) et des principes de la gouvernance de la sécurité.
• Autonome, sens de l'organisation
• Pédagogue, curieux, sens de l'écoute
• Rigoureux