Expert Sécurité SI H/F

  • AGIRC-ARCCO Branche Retraite complémentaire et Prévoyance
  • Rue Pierre Bretonneau, 41260 La Chaussée-Saint-Victor, France
  • févr. 26, 2021
CDI

Description

Date de début

févr. 26, 2021

Expérience

10 ans

Mission

Contribuer à la définition et à la mise en œuvre de la Politique de Sécurité de l'Information et de Communication, en conformité avec la politique de gestion des risques et avec les réglementations en vigueur (dont celles liées aux données à caractère personnel).Selon son domaine d'expertise et pour tout ou partie des activités suivantes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ - Participer à la définition et à la mise en œuvre de la Politique de Sécurité de l'Information et de Communication • Proposer les éléments de la politique sécurité, les plans d'actions et mettre en place les procédures liées à la sécurité des Systèmes d'Information - Contribuer à l'analyse de risques • Evaluer les risques, les menaces et les conséquences • Etudier les moyens, les dispositifs de maitrise de risques • Etablir le plan de prévention - Conseiller et préconise • Déterminer les outils de sécurité et accompagner leur mises en œuvre • Conseiller les équipes techniques • Participer à l'intégration de la sécurité dans les projets techniques et fonctionnels - Participer à la sensibilisation et formation aux enjeux de sécurité • Sensibiliser et former les entités opérationnelles de la DSI • Assurer la promotion de la Charte auprès de tous les utilisateurs - Auditer et contrôler • Contrôler et garantir la bonne application des principes et règles de sécurité • Auditer les vulnérabilités du SI • Participer aux cellules de crise en cas de sinistre sécurité • Participer à la mise en œuvre du plan d'audit et de contrôle - Assurer une veille technologique et prospective • Effectuer le suivi des évolutions réglementaires, juridiques et techniques • Suivre les évolutions nécessaires pour garantir la sécurité logique et physique du SI - Participer à la continuité d'Activité de l'informatique et des Télécommunications en relation avec l'audit • Superviser l'élaboration des Plans de Continuité Informatique et Télécoms et s'assurer qu'ils soient maintenus en condition opérationnelle • Superviser les campagnes et exercices de test • Participer à l'élaboration du Plan de Continuité des Opérations (PCO) • Participer à l'élaboration des analyses d'impacts métiers (BIA)

Profil

Formation supérieure en Informatique (Master/Ecole d'ingénieur) et expérience professionnelle supposant, en fonction de son domaine d'expertise : - normes ISO Risk manager 27005, Lead implementer 27001, en vigueur - la connaissance de l'architecture des systèmes - la connaissance de la réglementation et des normes liées à la sécurité de l'information - la connaissance des domaines de l'activité de l'entreprise et de son environnement - la maitrise des méthodologies d'évaluation et de maitrise des risques - la capacité à animer des relations avec des interlocuteurs techniques dont les points de vue et intérêts peuvent diverger - la capacité à argumenter ses positions, afin de convaincre et susciter l'adhésion autour des actions et projets - la capacité à se positionner en tant qu'expert en utilisant un langage clair

Répartition du temps de travail

Temps complet

Catégorie professionnelle

Cadre

Date de publication

févr. 26, 2021

Niveau d'étude

Bac+5

Specialisation

Informatique

Secteur

Systèmes d'information - Support Technique