Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes :

MISSION 1 : MANAGER LA SECURITE DE L’INFORMATION

- Respecter un Système de Management de la Sécurité de l’Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST
* Contrôler l’application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d’intrusion, les revues de codes, des audits ou tout autre moyen approprié
* Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO)
* Gérer les risques sécurité de l’information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO)
* Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l’activité du reporting LISO

MISSION 2 : GERER LES INCIDENTS DE SECURITE DE L’INFORMATION ET LES PENTESTS

* Analyser les rapports de sécurité IT afin de détecter des incidents éventuels
* Suivre et superviser le traitement des incidents de sécurité
- Collecter et protéger les preuves d’incidents en vue des investigations ultérieures
* Proposer des plans de correction des anomalies
* Organiser des pentests en suivant le procédures écrites du siège
- Analyser les résultats des pentests et proposer des actions correctives

MISSION 3 : ASSISTER LES PROJETS IT DANS L’IMPLEMENTATION DE LA SECURITE

* Identifier les besoins de protection des projets
- Définir les mesures de sécurité en accord avec le métier et le chef de projet
* Utiliser une analyse des risques afin d’identifier les mesures de protection adéquates
* Assister les projets dans l’écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d’intrusion ou des revues de code
- Reporter les écarts de sécurité au LIRO et au sponsor du projet
* Evaluer les impacts sur la sécurité de l’information des changements présentés au CAB

MISSION 4 : SENSIBILISER EMPLOYES ET PARTENAIRES

Vous êtes diplômé(e) d’un bac + 5 en Systèmes d’Information, avez obtenu une certification en management des SI ou justifiez d’une expérience significative dans le management des SI, et si ce poste était fait pour vous ?
Orienté(e) processus avec un fort esprit d’analyse , vous avez le sens de la confidentialité et justifiez d’une expérience professionnelle dans le management des SI de minimum trois ans.
Poste basé à Roissy-en-France dans le Val d’Oise. Site desservi par les transports en commun.