Expert sécurité IT F/H Recruteur partenaire
Bagneux (92)CDI
40 000 € - 50 000 € par an
Hier sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Expert cyber sécurité (H/F)
- + 3 métiers
Expérience min :
- 3 à 5 ans
Diplômes :
- Bac+3
Compétences :
- Normes et reférentiels
Lieux :
- Bagneux (92)
Conditions :
- CDI
- 40 000 € - 50 000 € par an
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d'Informatique CDC recherche aujourd'hui un nouvel Expert Sécurité IT qui intégrera l'entité en charge de la Sécurité Informatique.
L'équipe Sécurité Globale de CDC Informatique a en charge des missions relatives au pilotage de la sécurité des Systèmes d'Information, à la mise en oeuvre des projets et programmes sécurité, en particulier le maintien des certifications ISO27001/HDS et l'application de la réglementation autour de la CyberSécurité.
Au sein de l'équipe sécurité, vous aurez en charge de :
-Maintenir le SMSI de CDC Informatique (Certification ISO27001/HDS)
-Contribuer à la mise en oeuvre autour du ZeroTrust et de la DORA
-Conseiller et accompagner les équipes d'études et de production (analyse des risques, mesures de sécurité compensatoires, avis de sécurité, validation des solutions envisagées, ...)
-Contribuer à la définition, à la rédaction, et au maintien du cadre de référence sécurité du SI : PSSI, directives, chartes, normes, standards, processus, guides, ...
-Assurer les reportings sur son activité sécurité ainsi que la réalisation des plans de contrôle sur son périmètre
-Piloter les audits, tests d'intrusion et bug bounty sur son périmètre
-Communiquer sur les risques opérationnels et les menaces
-Participer aux tâches de l'équipe sécurité en tant que membre de la Design Authority
-Contribuer à améliorer la Sécurité du Système d'Information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité), et en assurant l'acculturation Sécurité du personnel
-Participer au traitement des demandes de dérogation et d'arbitrage adressées à l'équipe sécurité
-Piloter ou contribuer à des projets de sécurité initiés par l'équipe (techniques, d'infrastructures), et assurer les MCO/MCS Sécurité
-Piloter la sécurité des composants techniques classiques d'un Système d'information
-Vérifier que les contrats de sous-traitance informatiques sont conformes aux exigences de sécurité et prévoient des mesures de protection et de contrôle adaptées
-Participer à l'animation de la filière SSI ainsi qu'aux comités de gouvernance de la sécurité
Hard skills :
Formation : BAC + 3 minimum avec 4 ans au moins d'expérience professionnelle dans la conduite de projets de sécurité informatique.
Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, ...), notamment :
-Les principes et concepts fondamentaux en matière de sécurité des systèmes d'information
-Les méthodes d'analyse de risques SI et idéalement d'une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS
-Les systèmes d'information et des risques associés
-Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d'information
-Idéalement, 1 certification de type CISSP, CISM ou encore OSCP, OSCE, OSWP
-La certification ISO27001 Lead Auditor, ou ISO27001 Lead Implementor est fortement attendue dans le cadre des travaux de maintien du SMSI
-Vous avez déjà utilisé des outillages orientés GRC, par exemple TrustHQ
Soft skills :
-Vous avez le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions
-Vous faites preuve de rigueur
-Vous êtes force de proposition
-Vous faites preuve d'aisance relationnelle et d'assertivité
-Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés
-Vous disposez d'un bon esprit d'analyse, de synthèse, et de bonnes compétences rédactionnelles
-Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique
-Vous savez vous organiser dans un environnement potentiellement sous pression
Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !
CDC Informatique (Groupement d'Intérêt Economique) , filiale IT de la Caisse des Dépôts, est le maitre d'oeuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable !
Labellisée Happy Trainees, et également recommandée à hauteur de 99% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant.
L'équipe Sécurité Globale de CDC Informatique a en charge des missions relatives au pilotage de la sécurité des Systèmes d'Information, à la mise en oeuvre des projets et programmes sécurité, en particulier le maintien des certifications ISO27001/HDS et l'application de la réglementation autour de la CyberSécurité.
Au sein de l'équipe sécurité, vous aurez en charge de :
-Maintenir le SMSI de CDC Informatique (Certification ISO27001/HDS)
-Contribuer à la mise en oeuvre autour du ZeroTrust et de la DORA
-Conseiller et accompagner les équipes d'études et de production (analyse des risques, mesures de sécurité compensatoires, avis de sécurité, validation des solutions envisagées, ...)
-Contribuer à la définition, à la rédaction, et au maintien du cadre de référence sécurité du SI : PSSI, directives, chartes, normes, standards, processus, guides, ...
-Assurer les reportings sur son activité sécurité ainsi que la réalisation des plans de contrôle sur son périmètre
-Piloter les audits, tests d'intrusion et bug bounty sur son périmètre
-Communiquer sur les risques opérationnels et les menaces
-Participer aux tâches de l'équipe sécurité en tant que membre de la Design Authority
-Contribuer à améliorer la Sécurité du Système d'Information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité), et en assurant l'acculturation Sécurité du personnel
-Participer au traitement des demandes de dérogation et d'arbitrage adressées à l'équipe sécurité
-Piloter ou contribuer à des projets de sécurité initiés par l'équipe (techniques, d'infrastructures), et assurer les MCO/MCS Sécurité
-Piloter la sécurité des composants techniques classiques d'un Système d'information
-Vérifier que les contrats de sous-traitance informatiques sont conformes aux exigences de sécurité et prévoient des mesures de protection et de contrôle adaptées
-Participer à l'animation de la filière SSI ainsi qu'aux comités de gouvernance de la sécurité
Hard skills :
Formation : BAC + 3 minimum avec 4 ans au moins d'expérience professionnelle dans la conduite de projets de sécurité informatique.
Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, ...), notamment :
-Les principes et concepts fondamentaux en matière de sécurité des systèmes d'information
-Les méthodes d'analyse de risques SI et idéalement d'une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS
-Les systèmes d'information et des risques associés
-Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d'information
-Idéalement, 1 certification de type CISSP, CISM ou encore OSCP, OSCE, OSWP
-La certification ISO27001 Lead Auditor, ou ISO27001 Lead Implementor est fortement attendue dans le cadre des travaux de maintien du SMSI
-Vous avez déjà utilisé des outillages orientés GRC, par exemple TrustHQ
Soft skills :
-Vous avez le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions
-Vous faites preuve de rigueur
-Vous êtes force de proposition
-Vous faites preuve d'aisance relationnelle et d'assertivité
-Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés
-Vous disposez d'un bon esprit d'analyse, de synthèse, et de bonnes compétences rédactionnelles
-Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique
-Vous savez vous organiser dans un environnement potentiellement sous pression
Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !
CDC Informatique (Groupement d'Intérêt Economique) , filiale IT de la Caisse des Dépôts, est le maitre d'oeuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable !
Labellisée Happy Trainees, et également recommandée à hauteur de 99% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant.
Référence : 178147651W
Recommandé pour vous
Paris (75)CDI 60 000 € - 70 000 € Il y a 13 jours
Paris (75)CDI 60 000 € - 65 000 € Il y a 16 jours
Courbevoie (92)CDI Il y a 3 jours