La description:
Quelles sont les missions ?Missions principales :
- Maintenir le périmètre Applications/Systèmes à un niveau adéquat en conformité avec les standards du Groupe sur la Sécurité de l'Information ;
- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le métier, le DPO et les correspondants informatiques tout au long des projets ;
- S'assurer que l'entreprise adhère aux recommandations de sécurité lors de la passation de contrats avec des fournisseurs externes et de l'établissement d'accords de niveau de service
- S'assurer que les applications actuelles et futures de l'entreprise respectent l'approche axée sur les risques des normes du groupe ;
- Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre des actions de suivi pour améliorer en permanence la sécurité du réseau Intégrer la sécurité dans le développement et le cycle de vie des projets pour améliorer et optimiser la politique de sécurité ;
- Contribuer à faire avancer une vision et à formaliser une politique pour aborder la sécurité du cloud (Azure) ;
- Veiller à ce que les risques liés au projet, à l'infrastructure, à l'application et aux tiers soient systématiquement et correctement testés ;
- Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en mettant à niveau les processus existants et en documentant les deux.
Principales responsabilités :
- Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe ;
- Favoriser la sécurité comme élément inhérent à toutes les initiatives du Groupe et aux autres activités des OPCO ;
- Fournir une expertise et des idées continues au CSO pour faire avancer la stratégie de sécurité ;
- Contribuer à améliorer et optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées.
Activités principales :
- Evaluer, remettre en question et examiner la criticité des vulnérabilités pour fournir des informations basées sur les risques utilisables par les parties prenantes de l'entreprise (DPO, lieu de travail) ;
- Assurer la mise en œuvre du suivi des actions de remédiation après évaluation ;
- Accompagner les acteurs projets et métiers sur les lacunes constatées et les remédiations à mettre en place.
Quel est le profil idéal ?
Ce qu'il vous faut pour réussir :
- Baccalauréat +5 ou équivalent.
- Minimum 5 ans d'expérience en sécurité de l'information.
- Approche des risques informationnels et expérience en analyse des risques obligatoires.
- Expérience dans la gestion de relations complexes avec des parties prenantes obligatoire.
- Certification en sécurité de l'information et / ou des technologies de l'information (CISSP-ISSAP, CISM, auditeur principal ISO 27001, GIAC ou équivalent) fortement préférée.
- Anglais courant nécessaire.
Qui a publié cette offre ?
Notre client est une entité internationale d'un grand groupe dans le secteur des assurances. Elle est spécialisée dans les services informatiques et la gestion des Systèmes d'Information. Elle joue un rôle clé dans la fourniture de solutions technologiques et la transformation numérique, en veillant à la sécurité et à l'efficacité des opérations informatiques.
Notre client, groupe international spécialisé dans l'assurance recherche un Information security project officer.