La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d'Informatique CDC recherche aujourd'hui un(e) nouvel(le) Responsable du suivi des Audits et Risques qui intégrera l'entité en charge de la Sécurité Informatique.
L'équipe Sécurité Globale d'Informatique CDC a en charge des missions relatives au pilotage de la sécurité des Systèmes d'Information et à la mise en oeuvre des projets et programmes sécurité.
Votre mission consiste notamment à, et au bénéfice de l'ensemble des équipes de la DSAST, à savoir, la Sécurité Informatique, la Cyber-Résilience, le Plan d'Urgence et Poursuite d'Activité, l'Architecture et la Stratégie Technologique :
· Piloter les missions d'audits techniques ou organisationnels
· Suivre les plans d'action relatifs au traitement des recommandations issues des missions de l'Inspection Générale, du Régulateur, de la Direction des Risques et du Contrôle interne, ou encore des dispositifs d'évaluations de la sécurité mis à votre disposition.
· Assurer les relances et escalades en fonction de critères définis
· Mettre à jour périodiquement l'ensemble des Key Risk Indicators (KRI)
· Assurer l'auditabilité de toutes les opérations dans votre périmètre
· Conseiller et accompagner les équipes d'études et de production dans la prise en charge de ces plans d'action
· Produire périodiquement les tableaux de bord à destination des instances de direction
· Maintenir à jour le corpus documentaire de votre activité
- Conseiller et accompagner les équipes d'études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, ...)
- Contribuer à la définition et à la rédaction des " normes et standards " (charte de sécurité, standards de sécurité ...)
- Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d'ICDC, ...)
- Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d'information (PSSI, chartes SSI, standards, ...).
Idéalement, vous détenez une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.