1/Contexte : l'entité Security réalise des activités d'Assurance Primaire chaque année pour tester l'efficacité des contrôles de sécurité applicables à tous les produits de l'organisation (DET - Test d'Efficacité de la Conception et OET - Test d'Efficacité Opérationnelle).
Cette Assurance Primaire est basée sur une méthodologie et un cadre standardisés qui sont entièrement alignés sur la norme ISO27001 (SAF = Security Assurance Framework = Cadre d'Assurance Sécurité - avec une méthodologie spécifique d'échantillonnage - basée sur Excel).
Exemples de produits et fonctions couverts : produits workplace, Centre des Opérations de Sécurité, produits de sécurité, produits distribués, résilience opérationnelle, produits de prévention des fuites de données, sensibilisation à la sécurité, sécurité dans les projets, gestion des incidents, etc.
2/Services : Le Service fera ce qui suit :
* Planifier et réaliser l'Assurance Primaire sur un certain nombre de produits (Évaluer la conformité et l'efficacité des contrôles de sécurité mis en œuvre sur les produits et processus de l'entité se basant sur le cadre interne, et collecter les preuves de soutien associées conformément à la méthodologie SAF)
* Partager les mises à jour de statut avec le Responsable de l'Assurance Processus et le CISO lors des réunions de suivi bimensuelles
* Assister l'équipe dans la coordination de l'exercice d'Assurance Secondaire du Groupe, qui sera basé sur l'exercice d'Assurance Primaire et les évaluations SAF (prévu en juillet 2025)
3/Livrables :
* Rapports SAF (Cadre d'Assurance de la Sécurité de l'Information) complétés pour les produits concernés dans le cadre de l'exercice d'Assurance Primaire 2023 - avec collecte des preuves de soutien conformément à la méthodologie
* Rapport/mise à jour du statut dans le cadre de la gouvernance hebdomadaire à organiser
* Fourniture des preuves pour l'exercice d'Assurance Secondaire du Groupe
Expertise :
* Expertise en gestion de projet et capacité à coordonner les évaluations de sécurité
* Expertise pour traduire les concepts et exigences de sécurité en langage compréhensible pour l'entreprise et les autres parties prenantes non techniques
* Expertise en audit fortement recommandée (capacité à évaluer et à examiner les contrôles de sécurité - efficacité de la conception et efficacité opérationnelle) PS : PAS de tests techniques
* Expertise en ISO27001 et ISO27002 est obligatoire
* Très bon niveau d'anglais requis
Huxley (marque du groupe SThree) délivre un service de recrutement de hautes qualités qui s'adapte en fonction des évolutions business. Pendant plus de 20 ans, Huxley s'est attelé à fournir des solutions claires et efficaces qui permettent de solidifier nos partenariats avec nos clients. Notre équipe locale en France recrute des spécialistes IT dans divers secteurs : Banques, Assurances, Services financiers, Monétique, Commerce.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.