Coordinateur/trice Medior Risques CYBER (F/H)
CDI Courbevoie (Hauts-de-Seine) Développement informatique
Description de l'offre
QUI SOMMES-NOUS
Avec 40 000 collaborateurs présents sur les cinq continents, SUEZ est un leader mondial dans la gestion intelligente et durable des ressources. Le Groupe fournit des solutions de gestion de l'eau et des déchets qui permettent aux villes et aux industries d’optimiser la gestion de leurs ressources et d’améliorer leurs performances environnementale et économique.
VOTRE MISSION
La Cybersécurité au niveau groupe est sous la responsabilité du Directeur Cybersécurité (CISO) Groupe au sein de la DSI groupe. Pour réaliser ces missions, le CISO Groupe dispose de plusieurs équipes, dont l’équipe en charge de la Gouvernance et Risques Cybersécurité Groupe, basée à La Défense, ainsi que d'un réseau de correspondants à l'international dans les différentes entités du groupe. L’équipe Cybersécurité globale couvre la Cybersécurité sur les domaines Applicatif & Digital, infrastructure et informatique industrielle (OT) sur le périmètre Groupe pour l’international et pour la France.
L’équipe Gouvernance et Risques Cyber Groupe est en charge de la mise en place et de la revue de la gouvernance, de l’organisation Cyber et des politiques de sécurité associées. Elle anime le réseau des correspondants cybersécurité internationaux et assure la coordination avec l’équipe Data Privacy, le contrôle interne, le risque d’entreprise, la sûreté et la gestion de crise. Elle assure le suivi de la conformité en déployant ses méthodologies d’intégration de la sécurité dans les projets et dans les contrats et suit cette conformité cyber grâce à des indicateurs IT/OT à destination des Top managers et des opérationnels.
Au sein de l’équipe Gouvernance et Risques de la direction Cybersécurité Groupe et en soutien aux BISOs (Business Information Risk Officers / Référents Risques Cyber Métier), le/la coordinateur/trice medior des risques Cyber a comme missions principales :
• Participer à la gestion des risques cyber sur l’ensemble des périmètres Suez, applications IT, systèmes d’information, systèmes industriels, en priorisant par les « assets » les plus critiques : tous les systèmes d’information gérés par les entités Suez, en France et à l’international,
• Organiser et animer les échanges au sein de l’équipe BISO, veiller à la cohésion globale et à l’uniformisation des processus sur l’ensemble des périmètres métiers,
• Organiser la mise en place et participer à l’intégration de la cybersécurité « by design » dans les projets liés aux « assets », notamment :
o L’analyse des risques et la définition de mesures de couverture associées,
o Le contrôle de la bonne mise en place de ces mesures de couverture et leur validation,
o Les audits de sécurité et tests d’intrusion associés ;
• Elaborer avec les BISOs la boite à outils Gestion des Risques Cyber,
• Faciliter la cohésion entre l’équipe Gouvernance Risques Cyber et la direction Gouvernance de la DSI (méthodologie, performance, outillage, indicateurs…),
• Maintenir la méthodologie d’Intégration de la Sécurité dans les Projets (ISP) et participer à son évolution (exemple du volet Protection du Patrimoine Informationnel, volet Sureté etc.)
• Consolider les risques cyber et élaborer la cartographie des risques Cyber,
• Suivre et Consolider les indicateurs Cyber Risques pour les projets et les « assets » ;
• Participer à la gestion des incidents majeurs et crises Cyber concernant les « assets » et suivre la réalisation des plans d’actions associés ;
• Sensibiliser aux risques Cyber les interlocuteurs SI et les interlocuteurs métiers (security by design, sécurité des développements, sécurité applicative, etc.) ;
• Maintien de la documentation pour le renouvellement de l’Assurance Cybersécurité Groupe.
VOTRE PROFIL
VOTRE PROFIL
Minimum 3 ans d'expérience professionnelle dans le domaine de la cybersécurité, gestion de risques IT ou OT.
• Capacité de synthèse, vulgarisation et de communication.
• Qualités relationnelles et sens de la pédagogie.
• Bon niveau d'anglais indispensable.
Suez préserve l’équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.
BU: Business Partners - HQ & Fonctions Mutualisées
CATEGORY: Cadres