Offre d'emploi Expert en Sécurité de l'Information

Télétravail : 52 jours par an

Bonus annuel jusqu'à 15%

Description du poste

En tant qu'Expert en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des systèmes d'information de notre organisation en développant, gérant et maintenant le Système de Gestion de la Sécurité de l'Information (SGSI). Vous veillerez à ce que tous les documents relatifs à la sécurité soient harmonisés et mis à jour pour se conformer aux politiques de sécurité, aux normes et aux exigences réglementaires. Votre expertise sera déterminante dans la réalisation d'évaluations des risques de sécurité, la gestion des demandes de sécurité, et la fourniture de rapports réguliers sur notre posture de sécurité à la direction et aux autorités concernées.

Principales Responsabilités

Développer et gérer les documents relatifs au Système de Gestion de la Sécurité de l'Information. Harmoniser et mettre à jour les documents de sécurité pour maintenir la cohérence au sein de l'organisation et assurer la conformité avec les politiques de sécurité, les normes et les exigences réglementaires.

Contribuer au processus de gestion des risques en réalisant des évaluations des risques de sécurité pour identifier les vulnérabilités dans les projets et initiatives. Recommander, suivre et contrôler la mise en œuvre des mesures d'atténuation.

Coordonner avec les parties prenantes internes et externes pour s'assurer que les tests de pénétration, les étapes de remédiation des audits et autres mesures de sécurité soient examinés et réalisés.

Maintenir et mettre en œuvre un cadre de classification des données pour assurer une documentation et une classification précises de toutes les données. Collaborer avec les parties concernées pour identifier la propriété des données.

Fournir des rapports réguliers sur les opérations de sécurité, et le statut de conformité au Responsable de la Sécurité de l'Information (CISO), à la direction et aux autorités concernées (ex. : NIS, ENTSO-E, ENISA, CNPD).

Gérer les demandes de sécurité quotidiennes, y compris les rapports d'incidents, l'analyse, le suivi, et les tests de sécurité tels que les tests de pénétration et les revues de configuration.

Développer et maintenir le Programme de Tests de Sécurité pour le Groupe ou l'entité dédiée, en assurant sa bonne exécution.

Soutenir le développement et la diffusion des programmes de formation et de sensibilisation à la sécurité de l'information.

Soutenir la définition des rôles et des permissions d'accès pour assurer un accès sécurisé aux systèmes d'information. Surveiller les systèmes de gestion des identités et des accès et assurer la mise en œuvre efficace de la Politique de Gestion des Identités et des Accès.

Votre Profil

• Forte capacité d'analyse et de synthèse.

• Capacité à gérer efficacement les priorités.

• Grande attention aux détails avec un fort sens de la discrétion et de la confidentialité.

• Compétences de communication orale et écrite en anglais et français. L'allemand est un plus.