COORDINATEUR SÉCURITÉ ET CONTINUITÉ DES SI F / H

Description du poste

Famille / Métier

SECURITE ET CONTINUITE DU SI - EXPERT DE LA SECURITE ET DE LA CONTINUITE SI

Intitulé du poste

COORDINATEUR SÉCURITÉ ET CONTINUITÉ DES SI F / H

Type de contrat

Finalité du poste

Vous serez responsable au sein de votre direction du respect des bonnes pratiques de cyber sécurité en binôme avec les CRO (Correspondants Risques Opérationnels) ainsi que les bonnes pratiques de continuité d’activité avec le CPCA DSID

Votre forte proximité avec votre domaine de rattachement vous permettra d’intervenir sur des thématiques de gestion des risques, de gouvernance et de sensibilisation auprès des collaborateurs de votre business line ou support line d’affectation. En particulier, vous collaborerez avec les ressources qui devront analyser, concevoir, intégrer ou mettre en œuvre les techniques de sécurisation et de continuité dans le cadre de votre domaine « métier ». Maitrisant les référentiels vous serez en mesure de garantir la convergence des objectifs de sécurité et de continuité. Vous serez garant du processus du maintien en condition de sécurité et de continuité sur votre périmètre.

Vos missions sont les suivantes :

Processus de Gestion de projets et des évolutions :

A chaque nouvelle implémentation ou modification d’un composant (technique

ou applicatif), vous vous assurerez que le processus de la gestion des risques Cyber

et les exigences de continuité ont été prises en compte dès la phase de cadrage et vous vous assurerez tout au long de son cycle de vie qu’il soit suivi.

Processus Gestion des incidents :

Vous contribuerez aux incidents de cybersécurité avérés sur un composant de votre périmètre.

Contenu du poste

Processus de gestion de la continuité DSID :

Vous serez garant(e) du Plan de Continuité de l’Activité de votre périmètre. Vous vousassurerez de maintenir à jour la liste des actifs critiques de votre périmètre. Vous vousassurerez que les personnes PCA de votre périmètre soient sensibilisées à la cybersécurité et en capacité de travailler à distance dans le respect des règles de

sécurité informatique.

Vous vérifierez la présence d’un PCA des prestataires critiques de votre périmètre et vous participerez à son évaluation.

Vous vous assurerez que le système documentaire relatif à la continuité d’activité est bien présent et à jour.

Vous organiserez les tests annuels de la continuité d’activité comme par exemple le Plan de Secours Informatique et le Plan de Repli des Utilisateurs ou les tests de restauration.

Vous interviendrez dans les phases de préparation, de réalisation et dedébrief.

Vous réaliserez les synthèses techniques de votre périmètre. et assurerez le suivi des plans d’actions de votre périmètre.

Processus de Cartographie :

Vous serez garant(e) du bon référencement des applications (attribut recherché) devotre filière sur leurs niveaux risques, sécurité et continuité.

Vous réaliserez des revues régulières afin de suivre les anomalies et garantir lemaintien de la qualité de la cartographie de votre périmètre.

Processus d’analyse des risques et vulnérabilités :

Vous ferez le suivi des analyses de risques, et serez le relai dans la gestion des risques, vous serez le lien avec le contrôle interne DSID. Vous serez donc responsable du suivi des réalisations des recommandations.

Vous assurerez le suivi du processus gestion des vulnérabilités sous la responsabilité du Contrôle Interne DSID.

En tant que point d’entrée et contact privilégié, vous collaborez avec le contrôle interne DSID et la DRO SSI pour les évaluations de cybersécurité et la bonneapplication des processus.

Processus de la gestion des habilitations :

Vous suivrez dans le référentiel groupe d’habilitations les comptes utilisateurs etadministrateurs de votre périmètre afin d’assurer le suivi des entrées sorties ainsi que les élévations de privilèges.

Vous serez donc contributeur du suivi et traitement des habilitations dans votredomaine.

Pilotage de votre activité :

Vous serez rattaché(e) hiérarchiquement à COR-IT et vous aurez en périmètre deresponsabilité une ou plusieurs business line ou support line.

Vous produirez les tableaux de bords des différents processus cités précédemment.

Participant à la comitologie cybersécurité (COSSI) et Continuité (CCSI), vous garantirez la bonne diffusion et l’application de la Politique de Sécurité des Systèmesd’Information (PSSI) et de la Politique de Continuité des Services Informatique (PCSI) auprès des collaborateurs de votre périmètre.

La Cybersécurité étant l’affaire de tous, vous serez chargé de diffuser les communications sécurité et continuité au sein de votre périmètre.

Expérience et compétences attendues

Processus de la gestion des compétences Sécurité et continuité :

Vous veillez à la bonne adéquation des compétences en termes de sécurité etde continuité.

• Vous analyserez les écarts.
• Vous serez force de proposition sur les plans de formations à mettre en place.
• PCA : Plan de continuité de l’activité
• PRU : Plan de Repli utilisateurs

Qualités requises

Expériences souhaitées :

Vous devez disposer d’une expérience(3 ans minimum) dans le domaine de la continuité et sécurité.

Vous devez disposer d’une expérience( 5 ans minimum) dans l’animation d’équipes ou de projets.

Informations complémentaires (externe)

Poste ouvert à la cooptation interne

Localisation du poste

Pays / Région / Département

France, Ile-de-France, HAUTS DE SEINE (92)

Ville

PARIS

Lieu de travail / Etablissement

Paris