Ingénieur Risques IT & Cyber

Vous êtes diplômé(e) Bac 5 dune école dingénieur ou équivalent universitaire avec une spécialisation en informatique avec une première expérience dans un poste similaire (ex : expert sécurité architecte sécurité) et avez une maîtrise excellente de langlais.

Vous avez lesprit critique de bonnes capacités danalyse et de synthèse et êtes rigoureux.

Vous aimez les sujets techniques et vous approprier les nouvelles technologies.

Curieux(se) autonome impliqué(e) et disponible vous avez le goût du travail en équipe. Vous êtes capable de présenter le résultat de vos travaux à des interlocuteurs de haut niveau de management et dassurer limpact de votre communication. Vous avez de bonnes capacités relationnelles dans des cadres potentiellement conflictuels. Vous avez de très bonnes capacités rédactionnelles en français comme en anglais .

Vous souhaitez développer votre expertise dans un environnement multi-métiers et transversal à forts enjeux.

Vous disposez dune solide culture générale dans le domaine des systèmes dinformation ET dune expertise reconnue dans au moins un des domaines suivants :

• Analyse des risques du SI
• Architectures techniques / fonctionnelles des Systèmes dInformations
• Gestion des infrastructures et de la production informatique
• Audit Sécurité des SI

Une certification professionnelle de type CISSP ISO27001 ou sécurité Microsoft serait appréciée.

Dans le cadre de la mission les taches attendues sont :

• Analyser et évaluer les risques sécurité leurs impacts et mettre en place des mesures de traitement.
• Assurer lintégration des aspects règlementaires dans lensemble des services et des projets menés sur le périmètre :
• Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données
• Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires) Transfer Impact Assessment Questionnaire Data Importer Assessment Questionnaire Transfer Impact Assessment Data Protection Impact Assessment Record Of Processing Activity Data Importer Assessment Questionnaire Standard Contract Clauses.
• Exemples de contributeurs : Experts techniques Product Owners Service Owners Legal Compliance Continuity Officers Chief Data Officer Data Protection Officer etc.
• Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM Third Party Risk Management)
• Coordonner les audits de sécurité et les tests dintrusion et sassurer de la prise en compte des constats recommandations et déclinaison des plans dactions
• Participer à la réalisation de POC techniques sur des solutions de sécurité
• Piloter ou participer à des projets en tant quarchitecte sécurité
• Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle) participer aux campagnes de revue IAM / PAM piloter la conformité documentaire Continuité organiser et suivre les exercices de continuité.
• Réaliser de la veille technologique et contribuer au développement de la sécurité et à la sensibilisation au sein de léquipe.

Informations supplémentaires :

Le candidat devra sapproprier notre processus projet et les documents contractuels et documents de sécurité.

Il devra être à laise avec la lecture de contrats et être en capacité de challenger différents interlocuteurs les fournisseurs ou notre service achat.

Il devra savoir communiquer et faire preuve de pédagogie afin daccompagner dans la compréhension de ces documents afin quils soient remplis au plus juste.

Remote Work: Yes

Employment Type: Full-time

Computer Hardware,Network Management,Active Directory,LAN,Firmware,Computer Networking,POS,Windows,Software Troubleshooting,Operating Systems,Micros POS,Analytics

Experience : years

Vacancy : 1