En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies à des fins statistiques et publicitaires,
ainsi que pour faciliter le partage d'information sur les réseaux sociaux. Pour en savoir plus et paramétrer les cookies, cliquer ici.

Fermer
Ingénieur sécurité & conformité (H/F) /les-opportunites/58343-ingenieur-securite-conformite-h-f /en/opportunities/58343-ingenieur-securite-conformite-h-f

Ingénieur sécurité & conformité (H/F)

  • Type de contrat : CDI
  • Pays : France
  • Ville : Pantin
  • Métier : Systèmes d'Information
  • Expérience : Minimum 3 ans

Mission générale

  • Il est garant du respect de la conformité réglementaire (PCI-DSS, GDPR, …) et internes (PSSI, intégration de la sécurité dans les projets).Il est un acteur majeur de la protection des données du Groupe Hermès.Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.Il assiste le RSSI Groupe et son adjoint dans la réalisation de leurs missions.

Principales activités

Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :Stratégie :•Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les Projets)•Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes, notamment en vue de répondre aux exigences de conformité réglementaire.•Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants.•Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.•Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque projet applicatif ou technique. Conformité :•Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le réseau IT du Groupe et le service juridique•Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs •Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité GDPR dans le Groupe.•Produit des indicateurs de conformité •Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la conformité au niveau du Groupe•Animation du réseau des correspondants sécurité sur les aspects de conformitéISP (Intégration de la sécurité dans les projets) :•Pilote la mise en œuvre de la méthodologie ISP dans le Groupe•Analyse des risques au sein des différents projets•Est acteur des comités ISP et des comités d’architectureSensibilisation à la sécurité :•Elabore et diffuse des documents de sensibilisation et de formation à la sécurité•Met en place des actions de sensibilisation et de formation à la sécurité du système d’information, pour les informaticiens et les utilisateurs.•Publie des documents de sensibilisation sur le portail de la DSI.Veille technologique et réglementaire :•Assure une veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès.•Assure une veille réglementaire notamment en matière de protection des données personnelles•Rédige des notes technologiques de sécurité pour la DSIAmélioration continue :•Facilite le transfert de connaissance, d’expérience et des bonnes pratiques au sein des équipes de la DSI et au sein du Groupe•Propose des solutions pour améliorer le niveau de sécurité

Finalité du poste

Critères de Performance•Satisfaction des utilisateurs et des autres départements de la DSI•Respect des délais de mise en conformité (PCI-DSS)•Qualité de la documentation réalisée •Niveau de collaboration avec les autres membres de la DSI•Qualité du reporting managérial

Profil du candidat

  • Formation : Bac + 5Formation, si possible complétée par une certification de type CISSPExpérience : 3 à 5 ans dans le domaine de la Sécurité des SI, idéalement en tant qu’Ingénieur Sécurité au sein d’un cabinet reconnu ou d’un service SSICompétences impératives :•Parfaite maîtrise des technologies SSI (Linux, Windows, analyse réseaux, outils forensic, …)•Forte expertise des technologies liées à la sécurité•Expertise des technologies Réseaux, Wifi, …•Connaissance des normes liées à la Sécurité (ISO 2700x, …), des sujets de conformité (PCI-DSS, GDPR, …) et des normes d’Audit informatique (Cobit, …) •Expérience de gestion de projet•Capacité à gérer des situations de crise•Bonne communication orale et écrite (Rédaction de procédures et manuels de formation)Compétences souhaitées : •Juridique informatique Langues : Anglais impératifUne autre langue serait un plusQualités :•Sens de la confidentialité•Intégrité et éthique•Réactivité•Curiosité et ouverture d’esprit•Esprit de synthèse•Compatibilité avec les valeurs Hermès •Diplomatie, sens du dialogue et capacités de persuasion •Capacité à travailler en équipe internationale.•Sens du Service.