fbpx

Expert fonctionnel Sécurité de l’Information [CONS-3435]

par | Mai 23, 2022 | Offres de missions échues

Missions 

  • Assurer :
    • Le pilotage et la MOA de programmes/projets sécurité
    • L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
    • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
    • La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques
    • La formalisation des procédures et processus sécurité de l’information
    • Le suivi des plans d’action de remédiation des risques IT
    • Le reporting projet et gestion des risques
  • Contribuer à :
    • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
    • La sensibilisation des utilisateurs à la sécurité de l’information

Activités principales 

  • Réalisation de programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

Nombre d’année minimum d’expérience 

  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité

Compétences requises 

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication
  • Faculté d’adaptation

Date limite de réponse

La date limite pour postuler est le 31/05/2022 avant 12h