De formation supérieure (Bac +4/5),
Expérience de 5 ans minimum dans le domaine de la gouvernance de la sécurité.
Vous avez évolué dans des environnements métiers diversifies et avez de l expérience dans l analyse de risque en cybersécurité et l implémentation des mesures de sécurité dans des périmètres varies (risques métiers, applicatifs, infrastructures techniques).
Vous connaissez et savez utiliser des outils d'analyse de risque et maîtrisez les méthodologies associées (ISO 27005, EBIOS RM).
Vous avez l'habitude de travailler sur des outils de business intelligence pour gérer des indicateurs.
Sécurité de l'information et disposez idéalement d une certification sur une méthode d'analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l'implémentation d un SMSI (ISO 27001 Lead Implementer).
Planifier la sécurité de l'information
Opérer un renseignement régulier sur la menace en lien avec les activités du groupe
Participer activement à la création et l'évolution de la cartographie des risques numériques du groupe
Réaliser et restituer des analyses des risques en cybersécurité
Communiquer et vulgariser les contraintes de sécurité aux membres de la DSI, des métiers et de la direction du Groupe en lien avec les risques numériques
Ecrire, compléter, diffuser et promouvoir les politiques de sécurite informatique alignées avec les objectifs de sécurité et les risques identifiés, les référentiels de sécurité
Piloter l'implémentation des mesures de sécurité dans les projets
Piloter des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS)
Piloter les actions en lien avec le plan de traitement des risques
Piloter le programme d'audit interne cybersécurité en relation avec le contrôle interne
Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)
Participer a l'organisation récurrente des activités de sécurité de l'information
Contrôler les tâches récurrentes de sécurité auprès des équipes DSI
Produire les indicateurs de suivi sécurité ,identifier et suivre les actions de remédiation associées.
Assurer la sensibilisation des collaborateurs métiers (diffusion de l'actualité pilotage de projets de sensibilisation)
Assurer une veille réglementaire, des actualités en cybersécurité et vulnerabilités techniques
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.