Ingnieur cyber-scurit GRC H/F

Nanterre , le-de-France, France

Type: n/a

Category: IT & Internet & Media

Requirements: French
Company: SCC France
Region: Nanterre , le-de-France

Description du poste :

L''Ingnieur Scurit GRC est charg de la mise en uvre, de la gestion et de l''amlioration continue du Systme de Management de la Scurit de l''Information (SMSI) et des mesures de scurit de l''information au sein de l''organisation. Il/elle veille ce que les politiques de scurit de l''information soient respectes et que les risques soient identifis et grs de manire efficace.

Missions principales :

• Gestion du SMSI :
• laborer et maintenir la documentation du SMSI, y compris les politiques, procdures et directives de scurit.
• Planifier et coordonner les activits de mise en uvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act).
• Identifier les besoins et exigences des parties intresses et les intgrer dans le SMSI.
• Gestion des risques :
• Raliser des analyses de risques pour identifier les menaces et vulnrabilits potentielles.
• Dfinir et mettre en uvre des mesures de traitement des risques adaptes.
• Suivre et valuer l''efficacit des mesures de scurit mises en place.
• Audit et conformit :
• Coordonner et suivre les audits pour vrifier la conformit aux exigences de la norme ISO 27001.
• Planifier et raliser les audits de scurit des fournisseurs et suivre les plans d''action associs.
• Rdiger des rapports d''audit et suivre les plans d''action correctifs.
• Sensibilisation et formation :
• Dvelopper et mettre en uvre des programmes de sensibilisation et de formation la scurit de l''information pour les employs.
• Assurer la communication des politiques et procdures de scurit l''ensemble du personnel.
• Amlioration continue :
• Suivre les indicateurs de performance des mesures de scurit et proposer des actions d''amlioration.
• Participer aux revues de direction pour prsenter les rsultats des mesures de scurit et les opportunits d''amlioration.
• Mettre jour rgulirement la documentation de scurit en fonction des volutions rglementaires et technologiques.
• Intgration de la scurit dans les projets :
• Intgrer les exigences de scurit dans les projets applicatifs et d''infrastructure ds leur phase de conception.
• Suivre l''implmentation des mesures de scurit recommandes et assurer leur conformit.
• valuer les besoins en scurit et suivre la mise en place des mesures identifies sur des projets applicatifs et d''infrastructure.
• Collaborer avec les chefs de projet et les quipes de la DSI pour garantir la scurit des solutions mises en place.
• valuation scurit des fournisseurs :
• valuer la maturit cyber et la scurit des fournisseurs l''aide de questionnaires spcifiques.
• Analyser les rponses des fournisseurs et comparer les offres en termes de scurit.
• Suivre les audits de scurit des fournisseurs et les plans d''action associs.
• Contractualisation de plan d''assurance scurit :
• Rdiger et mettre en place des Plans d''Assurance Scurit (PAS) en collaboration avec les oprationnels et les responsables d''engagement client.
• Assurer la mise jour rgulire des PAS en fonction des modifications contractuelles et des exigences de scurit.
• Scurit oprationnelle :
• S''assurer de la gestion oprationnelle des incidents de scurit et l''amliorer.
• Rdiger des dclinaisons oprationnelles du rfrentiel scurit et dployer des processus permettant d''optimiser la scurit oprationnelle.

Comptences spcifiques requises :

• Matrise des normes et standards de scurit de l''information (ISO 27001, ISO 27002, NIST, etc.).
• Excellentes comptences en rdaction, communication et en formation.
• Capacit travailler en collaboration avec diffrents dpartements et prestataires externes.
• Connaissance approfondie des mthodes d''analyse et de gestion des risques.
• Bonne connaissance des outils et technologies de scurit de linformation.
• Connaissance des systmes d''information, de lurbanisation et de larchitecture du SI et des interfaces entre applications.
• Exprience en gestion de projets de scurit de l''information.
• Comptences en audit interne et externe.
• Sens de l''organisation et rigueur dans le suivi des plans d''action et des tableaux de bord.
• Anglais lu, crit et parl

Qualifications requises :

• Diplme universitaire en informatique et cyberscurit, ou cole dingnieur avec cursus cyberscurit.
• Certifications professionnelles en scur

Click here to apply and get more details about this job! It will open in a new tab.