Activités :
✓ Analyse de risque et accompagnement des projets infrastructure et métiers.
✓ Audits de sécurité SI.
✓ Formalisation de processus et /ou procédures autour de la sécurité,
✓ Sensibilisation des métiers à la sécurité de l’information,
✓ Réalisation d’études d’opportunités pour les besoins sécurité,
✓ Gestion de projet SSI.
Missions :
• Garantir :
– L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
– La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés.
• Assurer :
– L’évaluation des risques IT pour les projets (Infrastructure et métiers).
– La MOA des projets / programme sécurité.
– La formalisation des procédures et processus sécurité de l’information lié à son périmètre.
– La production de rapport et tableau de bord.
• Contribuer :
– À la sensibilisation des utilisateurs sur la Sécurité SI.
Responsabilités :
o Alimenter le cadre procédural de la sécurité SI.
o Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque.
o S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets.
o Formaliser et présenter les risques IT/SSI aux métiers concernés.
o Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques.
o Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs.
Compétences générales :
• Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI.
• Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents).
• Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005.
• Maîtrise les recommandations normatives en termes de mesures de traitement de risque.
• Connaissance de normes et règlementation lié à la Sécurité SI.
• Bonne communication.
• Facilité d’adaptation.
• Connaissance dans le domaine financier.
Compétences sécurité de l’information :
o Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information.
o Maitrise des recommandations normatives en termes de mesures de traitement de risque.
o Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO27005).
o Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts DevOps.
o Connaissance des techniques de cyber-attaque et les contre-mesures pour les prévenir.
o Connaissance sur les investigations informatiques à mener suite à une cyber-attaque.
