Ingénieur Cybersécurité Digital & Clients H/F

  • FRANCAISE DES JEUX
  • 13127 Vitrolles, France
  • févr. 18, 2021
Contrat à durée indéterminée (CDI)

Description

Principales missions : 1. Accompagner les projets du périmètre sur les aspects sécurité des SI: • En réalisant les analyses de risques SSI; • En identifiant les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001, WLA, ANJ, PCI-DSS …) et les enjeux métier; • En élaborant avec les métiers, la DSI et la Direction Technique le plan de traitement des risques (PTR); • En veillant et participant à la mise en œuvre des mesures de sécurité du PTR par le projet; • En évaluant la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, audits de configuration …) • En évaluant les risques résiduels afin de les présenter aux métiers responsables; • En produisant le bilan SSI du projet.   2. Assurer le conseil et le support expert en Cybersécurité auprès des Métiers, de la DSI et de la Direction Technique   3. Contribuer aux processus du Système de Management de la Sécurité Informatique (SMSI) pour assurer la conformité ISO 27001 : • En participant au processus de mise à jour de l'appréciation des risques du SMSI ; • En identifiant les impacts des projets sur la cartographie des risques SSI ; • En contribuant au maintien de nos certifications ; • En participant aux instances du SMSI.   4. Contribuer à la déclinaison opérationnelle de la stratégie de Sécurité du SI et des politiques qui en découlent • Dans le cadre de l'accompagnement sécurité des projets ; • En participant aux instances de gouvernance des Directions Métiers, de la DSI et de la Direction Technique ;   5. Contribuer à l'évolution des méthodologies, procédures et référentiels de sécurité en place (procédure d'intégration de la sécurité dans les projets, méthode d'analyse des risques...)   6. Assurer le suivi d'activité au responsable Gestion du Risque des Projets Entreprise : En contribuant à l'élaboration, à la production et au maintien d'indicateurs de pilotage de l'activité Vous avez un Bac + 5 en informatique (idéalement avec spécialisation en sécurité informatique) et une expérience minimale de 5 ans en Cybersécurité. Vous maîtrisez les principes et les concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité). Vous avez une expertise des méthodes d'analyse des risques SI (type EBIOS Risk Manager, ISO 27005)  et des normes de la famille ISO 2700x. Vous maîtrisez les méthodes d'audit sécurité des SI, le SMSI, ainsi que Security by design. Vos connaissances sur les concepts et technologies des SI vous permettent de maitriser et comprendre les contextes de base sur ses périmètres Métier et SI. Lors de vos différentes expériences vous avez pu appréhender le traitement des risques et les tests de sécurité.   Autonome et pédagogue, vous avez l'esprit d'équipe et êtes à l'aise avec le pilotage de prestations ?   Alors plus de doute ! Cette offre n'attend plus que votre candidature !

Entité

Vitrolles

Date de début

févr. 18, 2021

Mission

Principales missions : 1. Accompagner les projets du périmètre sur les aspects sécurité des SI: • En réalisant les analyses de risques SSI; • En identifiant les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001, WLA, ANJ, PCI-DSS …) et les enjeux métier; • En élaborant avec les métiers, la DSI et la Direction Technique le plan de traitement des risques (PTR); • En veillant et participant à la mise en œuvre des mesures de sécurité du PTR par le projet; • En évaluant la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, audits de configuration …) • En évaluant les risques résiduels afin de les présenter aux métiers responsables; • En produisant le bilan SSI du projet.   2. Assurer le conseil et le support expert en Cybersécurité auprès des Métiers, de la DSI et de la Direction Technique   3. Contribuer aux processus du Système de Management de la Sécurité Informatique (SMSI) pour assurer la conformité ISO 27001 : • En participant au processus de mise à jour de l'appréciation des risques du SMSI ; • En identifiant les impacts des projets sur la cartographie des risques SSI ; • En contribuant au maintien de nos certifications ; • En participant aux instances du SMSI.   4. Contribuer à la déclinaison opérationnelle de la stratégie de Sécurité du SI et des politiques qui en découlent • Dans le cadre de l'accompagnement sécurité des projets ; • En participant aux instances de gouvernance des Directions Métiers, de la DSI et de la Direction Technique ;   5. Contribuer à l'évolution des méthodologies, procédures et référentiels de sécurité en place (procédure d'intégration de la sécurité dans les projets, méthode d'analyse des risques...)   6. Assurer le suivi d'activité au responsable Gestion du Risque des Projets Entreprise : En contribuant à l'élaboration, à la production et au maintien d'indicateurs de pilotage de l'activité

Profil

Vous avez un Bac + 5 en informatique (idéalement avec spécialisation en sécurité informatique) et une expérience minimale de 5 ans en Cybersécurité. Vous maîtrisez les principes et les concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité). Vous avez une expertise des méthodes d'analyse des risques SI (type EBIOS Risk Manager, ISO 27005)  et des normes de la famille ISO 2700x. Vous maîtrisez les méthodes d'audit sécurité des SI, le SMSI, ainsi que Security by design. Vos connaissances sur les concepts et technologies des SI vous permettent de maitriser et comprendre les contextes de base sur ses périmètres Métier et SI. Lors de vos différentes expériences vous avez pu appréhender le traitement des risques et les tests de sécurité.   Autonome et pédagogue, vous avez l'esprit d'équipe et êtes à l'aise avec le pilotage de prestations ?   Alors plus de doute ! Cette offre n'attend plus que votre candidature !