Ingénieur risques it & cyber

Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.

Notre ADN et nos valeurs :

* L'humain au centre
* Détection de talents
* Solutions cousues main

Et surtout prendre du plaisir;)


Description du poste

Vous êtes diplômé(e) Bac +5 d’une école d’ingénieur ou équivalent universitaire avec une spécialisation en informatique, avec une première expérience dans un poste similaire (ex: expert sécurité, architecte sécurité) et avez une maîtrise excellente de l’anglais.
Vous avez l’esprit critique, de bonnes capacités d’analyse et de synthèse et êtes rigoureux. Vous aimez les sujets techniques et vous approprier les nouvelles technologies.
Curieux(se), autonome, impliqué(e) et disponible, vous avez le goût du travail en équipe. Vous êtes capable de présenter le résultat de vos travaux à des interlocuteurs de haut niveau de management et d’assurer l’impact de votre communication. Vous avez de bonnes capacités relationnelles dans des cadres potentiellement conflictuels. Vous avez de très bonnes capacités rédactionnelles, en français comme en anglais.
Vous souhaitez développer votre expertise dans un environnement multi-métiers et transversal à forts enjeux.
Vous disposez d’une solide culture générale dans le domaine des systèmes d’information ET d’une expertise reconnue dans au moins un des domaines suivants :

* Analyse des risques du SI
* Architectures techniques/fonctionnelles des Systèmes d’Informations
* Gestion des infrastructures et de la production informatique
* Audit Sécurité des SI

Une certification professionnelle de type CISSP, ISO27001 ou sécurité Microsoft serait appréciée.

Dans le cadre de la mission, les tâches attendues sont :

* Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement.
* Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre :
o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données.
o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Standard Contract Clauses.
o Exemples de contributeurs : Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc.
* Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management).
* Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions.
* Participer à la réalisation de POC techniques sur des solutions de sécurité.
* Piloter ou participer à des projets en tant qu’architecte sécurité.
* Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité.
* Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de l'équipe.


Informations complémentaires

Le candidat devra s’approprier notre processus projet et les documents contractuels et documents de sécurité.
Il devra être à l’aise avec la lecture de contrats, et être en capacité de challenger différents interlocuteurs, les fournisseurs ou notre service achat.
Il devra savoir communiquer et faire preuve de pédagogie afin d'accompagner dans la compréhension de ces documents afin qu’ils soient remplis au plus juste.

#J-18808-Ljbffr