Requirements: French
Company: SCC France
Region: Nanterre , le-de-France
Description du poste : L''Ingnieur Scurit GRC estcharg de la mise en uvre, de la gestion et de l''amliorationcontinue du Systme de Management de la Scurit de l''Information(SMSI) et des mesures de scurit de l''information au sein del''organisation. Il/elle veille ce que les politiques de scuritde l''information soient respectes et que les risques soientidentifis et grs de manire efficace. Missions principales : -Gestion du SMSI : - laborer et maintenir la documentation du SMSI,y compris les politiques, procdures et directives de scurit. -Planifier et coordonner les activits de mise en uvre du SMSI ensuivant le cycle PDCA (Plan-Do-Check-Act). - Identifier les besoinset exigences des parties intresses et les intgrer dans le SMSI.- Gestion des risques : - Raliser des analyses de risques pouridentifier les menaces et vulnrabilits potentielles. - Dfinir etmettre en uvre des mesures de traitement des risques adaptes. -Suivre et valuer l''efficacit des mesures de scurit mises enplace. - Audit et conformit : - Coordonner et suivre les auditspour vrifier la conformit aux exigences de la norme ISO 27001. -Planifier et raliser les audits de scurit des fournisseurs etsuivre les plans d''action associs. - Rdiger des rapports d''auditet suivre les plans d''action correctifs. - Sensibilisation etformation : - Dvelopper et mettre en uvre des programmes desensibilisation et de formation la scurit de l''information pourles employs. - Assurer la communication des politiques etprocdures de scurit l''ensemble du personnel. - Amliorationcontinue : - Suivre les indicateurs de performance des mesures descurit et proposer des actions d''amlioration. - Participer auxrevues de direction pour prsenter les rsultats des mesures descurit et les opportunits d''amlioration. - Mettre jourrgulirement la documentation de scurit en fonction desvolutions rglementaires et technologiques. - Intgration de lascurit dans les projets : - Intgrer les exigences de scuritdans les projets applicatifs et d''infrastructure ds leur phase deconception. - Suivre l''implmentation des mesures de scuritrecommandes et assurer leur conformit. - valuer les besoins enscurit et suivre la mise en place des mesures identifies sur desprojets applicatifs et d''infrastructure. - Collaborer avec leschefs de projet et les quipes de la DSI pour garantir la scuritdes solutions mises en place. - valuation scurit desfournisseurs : - valuer la maturit cyber et la scurit desfournisseurs l''aide de questionnaires spcifiques. - Analyser lesrponses des fournisseurs et comparer les offres en termes descurit. - Suivre les audits de scurit des fournisseurs et lesplans d''action associs. - Contractualisation de plan d''assurancescurit : - Rdiger et mettre en place des Plans d''AssuranceScurit (PAS) en collaboration avec les oprationnels et lesresponsables d''engagement client. - Assurer la mise jourrgulire des PAS en fonction des modifications contractuelles etdes exigences de scurit. - Scurit oprationnelle : - S''assurerde la gestion oprationnelle des incidents de scurit etl''amliorer. - Rdiger des dclinaisons oprationnelles durfrentiel scurit et dployer des processus permettantd''optimiser la scurit oprationnelle. Comptences spcifiquesrequises : - Matrise des normes et standards de scurit del''information (ISO 27001, ISO 27002, NIST, etc.). - Excellentescomptences en rdaction, communication et en formation. - Capacit travailler en collaboration avec diffrents dpartements etprestataires externes. - Connaissance approfondie des mthodesd''analyse et de gestion des risques. - Bonne connaissance desoutils et technologies de scurit de linformation. - Connaissancedes systmes d''information, de lurbanisation et de larchitecturedu SI et des interfaces entre applications. - Exprience en gestionde projets de scurit de l''information. - Comptences en auditinterne et externe. - Sens de l''organisation et rigueur dans lesuivi des plans d''action et des tableaux de bord. - Anglais lu,crit et parl Qualifications requises : - Diplme universitaire eninformatique et cyberscurit, ou cole dingnieur avec cursuscyberscurit. - Certifications professionnelles en scurit del''information (ISO 27001 Lead Implementer/Auditor, CISSP, etc.)sont souhaites. - Exprience professionnelle significative dans ledomaine de la scurit de l''information et de la gestion desrisques. Savoir-tre : - thique et intgrit : Faire preuve d''uncomportement thique exemplaire, respecter les normes dedontologie et agir avec intgrit dans toutes les situationsprofessionnelles. - Confidentialit : Maintenir la confidentialitdes informations sensibles et respecter les engagements deconfidentialit pris avec les parties prenantes. - Rigueur etprcision : Travailler avec prcision et