Les missions principales sont:

Accompagnement de projets:
Participation à des projets de sécurité propres à la Direction SSI.
Accompagnement des projets métiers dès leur phase de conception et de design pour s’assurer de la
bonne prise en compte de la politique de sécurité de l’information et des règles de gouvernance sécurité.
o Analyses de la sécurité d’environnements applicatifs, d’infrastructures et opérations
o Intégration des prérequis sécurité pour mise en conformité
o Analyse de risques techniques, fonctionnels et organisationnels sur les besoins métier exprimés
o Cartographie et analyse de risque
o Validation des clauses sécurité dans les contrats
Suivi régulier des recommandations tout au long du cycle de vie des projets
o Participation aux instances de pilotage projet
o Suivi des points sécurité dans les plans d’action et des indicateurs

Soutien auprès des équipes:
Assistance et conseil aux équipes internes.
Information sur les évolutions de la menace et des contre-mesures associées.
Sensibilisation des collaborateurs de l’entité.

Gouvernance:
Dans le cadre des instances de gouvernance (points et comités sécurité) des directions faisant partie du
périmètre de responsabilité.
o Evaluation du niveau de sécurité
o Définition, mise en oeuvre et suivi des plans d’action sécurité
o Suivi des indicateurs sécurité et reporting auprès des directions métier concernées

Contrôle et audit:
Coordination de tests d’intrusion internes et externes sur le SI de l’entreprise
Accompagnement d’audits techniques et organisationnels des entités du périmètre, ou de ses partenaires
extérieurs.
Participation à des investigations sur incidents (gestion de crise, post mortem).

Analyse de risques:
Participation à l’établissement et l’amélioration de la démarche de maitrise des risques
Conduite d’analyse de risques.

SMSI et certification:
Prise en charge d’un SMSI
Maintien ou mise en oeuvre d’une certification ISO 27001

Compétences:
Diplôme d’une école d’ingénieur (bac +5 ou équivalent)
ISO 27K1/27K5 ou équivalente
Expérience supérieure à cinq ans dans le domaine de la sécurité des SI
Français/anglais

Savoirs:
Réaliser des audits de sécurité sur des BU métier
Mener/formaliser/restituer des études sécurité et des analyses de risque sur des processus métier/projets/applications
Rédiger des politiques, des standards et des documents de cadrage sécurité

Techniques:
Connaissance:
-Enjeux sécurité sur les environnements web/Windows/Unix/réseau
-Techniques d’attaques sur les SE/applications web/services réseau
-Principes de gestion des identités et des droits d’accès
Maîtrise:
-Protocoles de communications couramment utilisés et impact sécurité
-Notions de cryptographie/anonymisation
Méthodologies de développement sécurisé

Qualités:
Pugnacité/pragmatisme
Coordination
Motivation/autonomie/travail en équipe
Initiative/communication/négociation
Analyse
Pédagogie

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d’affaires de 700 millions d’euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S’adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-lemploi) qui couvre tous les besoins de ses 23 000 clients.

Pour plus d’informations : www.docaposte.com

Référence Apec : 168163713W

Cliquez sur ce lien pour postuler à cette offre d’emploi.

Étiquetté comme : Cadre du secteur privé