Contrôleur ( Sécurité Systèmes d'information)
CDI Montigny-le-Bretonneux (Yvelines) Infra / Réseaux / Télécoms
Description de l'offre
Description de l'entreprise
Le poste Sécurité des Systèmes d'Information doit, aux côtés du RSSI (Responsable de la Sécurité des Systèmes d'Information), évaluer la vulnérabilité du système d'information de l'entreprise, mettre en œuvre la politique de sécurité de l'entreprise et mettre en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité du système d'information et de ses données.
Poste et missions
Activités principales
Identification des risques et application de la politique de Sécurité des Systèmes d'Information
Apporter un éclairage Sécurité dans la conception des projets privatifs.
Réaliser ou faire réaliser des audits de Sécurité.
Procéder à la classification DICP des actifs informatiques (Disponibilité, Intégrité, Confidentialité, Preuve).
Evaluer les risques SSI en élaborant et en actualisant la cartographie des risques SSI.
Faire appliquer la Politique de Sécurité des Systèmes d'Informations Groupe (PSSI-G).
Participer au Comité Interne de Sécurité.
Mise en œuvre et suivi du dispositif de Sécurité des Systèmes d'Information
Proposer des dispositifs techniques les plus appropriés aux besoins de l'entreprise (solutions d'échanges de fichier, cryptographie, authentification forte, etc…).
Gérer les incidents de sécurité en lien avec le RSSI et proposer des solutions pour rétablir rapidement les services.
Participer à l'analyse des causes des incidents et consolider les mesures de sécurité.
S'assurer que les prestataires respectent la Politique de Sécurité des Systèmes d'Informations Groupe (PSSI-G)
Procéder aux contrôles permanents SSI de niveau 2
Traiter les demandes de dérogation à la Politique de Sécurité
Communication et formation sur les normes de Sécurité des Systèmes d'Information
Assurer la diffusion du référentiel de règles SSI et veiller à son application.
Mettre en place des actions régulières de sensibilisation des collaborateurs.
Veille technologique et réglementaire
Identifier les nouveaux risques sur la Sécurité du Système d'Information : apparition de nouveaux virus, de nouvelles attaques informatiques sur les réseaux, etc...
Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.
Profil recherché
Profil et compétences requises
Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent: firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, filtrages d'URL...
Bonne connaissance des réseaux et systèmes
Sens de la confidentialité, intégrité et éthique
Rigueur, capacité d'anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d'information de l'entreprise
Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
Curiosité, vous devez vous tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes)
Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise
Bonne connaissance du système d'information communautaire et privatif
Informations complémentaires sur le poste
Poste basé au Siège ( Montigny Le Bretonneux)