Profil expert fonctionnel Sécurité
Détails :
Mission :
Ingénieur expert en Sécurité de l’Information, avec une bonne connaissance des solutions de sécurité et une expérience significative dans les analyses de risques et les audits sécurité.
- Assurer :
o Le pilotage et la MOA de programmes/projets sécurité
o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
o La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques
o La formalisation des procédures et processus sécurité de l’information
o Le suivi des plans d’action de remédiation des risques IT
o Le reporting projet et gestion des risques
- Contribuer à :
o La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
o La sensibilisation des utilisateurs à la sécurité de l’information
Profil et compétences requises :
Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
- Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
- Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
- Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
- Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
- Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
- Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
- Connaissance du domaine bancaire