Information Security Officer

Sur un marché de plus en plus concurrentiel, le Groupe Foyer reste fidèle à ses valeurs : Confiance, Excellence, Innovation, Intégrité, Indépendance.

Dans le cadre du développement de ses activités, Foyer Assurances recherche un(e) Information Security Officer (h/f).

Mission Principale :

Aider à définir la politique de sécurité du Système d’information du Groupe et veiller à son application.

Mettre en œuvre les prérequis de la règlementation DORA pour l’ensemble du groupe Foyer.

Vos responsabilités :

1. Collaborer à la définition et l’actualisation de la politique de sécurité des systèmes d’information du Groupe Foyer, à sa rédaction ainsi qu’au maintien des politiques et procédures spécifiques.
2. Contrôler le respect et l’application du cadre documentaire, s’assurer de la conformité de l’entreprise aux règlements actuels et futurs (exemple: Dora, NIS2).
3. Participer à l’analyse des risques et des menaces potentielles et contribuer à en mitiger les conséquences opérationnelles.
4. Comprendre et maîtriser les différents systèmes d’information des sociétés du Groupe Foyer. Réaliser les analyses de risques qui pourraient concerner ces SI, proposer et contrôler les mesures de réduction du risque afin de le réduire à un niveau adéquat en fonction de l’appétence aux risques du Groupe.
5. Être force de proposition pour la mise en place d’un programme de sensibilisation à la sécurité de l’information. Contribuer à former aux enjeux de la sécurité IT, et promouvoir les règles, les méthodes et les procédures en vigueur.
6. Etudier les moyens à mettre en œuvre et faire des préconisations d’outils ou d’engagement de nouveaux projets d’architecture.
7. Faire auditer les systèmes et les applications informatiques et contrôler le respect des plans de sécurité préétablis.
8. Conseiller et assister les techniciens, les développeurs et le Business pour les aspects de sécurité dans le cadre des projets.
9. Mettre en place et coordonner la rédaction des procédures opérationnelles par les acteurs concernés.
10. Collaborer à la gestion et au suivi des incidents de sécurité survenus au sein de l’entreprise.
11. Rendre compte à sa hiérarchie des activités qui lui sont confiées.
12. Assurer un travail de veille technologique et réglementaire sur son secteur d’activité.
13. Participer à la gestion des tests d’intrusion (cahier des charges, coordination et suivi des recommandations).
14. Développer des échanges avec des personnes extérieures (confrères (CLUSIL), fournisseurs, séminaires…).
15. Valoriser l’image de la DSI et de son département sécurité lors de réunions ou d’interventions internes ou externes.
16. Entretenir et développer des relations de coopération avec ses partenaires (informaticiens, fournisseurs, utilisateurs).
17. Assistance aux Directions utilisatrices dans la définition et la mise en œuvre des solutions de sécurité pour leurs applications.
18. Conduite des études prospectives visant à informer les utilisateurs des évolutions technologiques pouvant leur apporter une meilleure sécurité dans leur métier et dans celui de l’entreprise.

En outre, le titulaire du poste est force de proposition concernant la définition de l’architecture de sécurité des systèmes d’information et des procédures afférentes. Ceci concerne notamment les domaines suivants :

1. La sécurité Internet : La protection périphérique de l’ouverture des systèmes d’information de Foyer à l’Internet.
2. La détection des intrusions, la surveillance et le monitoring des réseaux de télécommunications, le cloisonnement des réseaux, la gestion centralisée des droits.
3. L’administration de la sécurité : L’analyse des informations fournies par les outils de surveillance, la remontée des alertes, le paramétrage des outils en fonction des profils des utilisateurs.

Votre profil:

• Bac +2 ou équivalent.
• Expérience réussie de deux ans minimum dans la fonction.
• Normes d’usages en matière de sécurité de l’information IT.
• Curiosité intellectuelle, esprit d’analyse et de synthèse, capacités rédactionnelles.
• Qualités relationnelles, esprit d’équipe et de service, autonomie, disponibilité, rigueur et méthode.
• Capacité d'action transversale.
• Français, Anglais.

Notre offre:

En rejoignant notre Groupe, vous bénéficierez, entre autres, des avantages suivants :

• Un environnement de travail multiculturel, apprenant et innovant.
• Un système d'horaire flexible.
• Un restaurant d'entreprise à tarif préférentiel.
• Une salle de sport avec coach.