Hays

Production / Operations

★★★★ Avis

Découvrir
ce recruteur

Expert sécurité du si - grc/pca H/F

23 mai Midi-Pyrénées, Toulouse CDI Négociable

Notre client, gestionnaire informatique en charge du MCO d'un organisme dans le domaine de l'assurance recherche un Expert sécurité SI - GRC/PCA pour renforcer son équipe en charge du pilotage du SMSI HDS, du maintien en condition de sécurité des systèmes d'information du périmètre (établissement et centres de données) et du Plan de Continuité d'Activité de l'organisme.

Vous participez activement à la coordination et à l'accompagnement du déploiement des Politiques de Sécurité du Système d'Information (PSSI), de continuité d'activité (PCA) et de protection des données (RGPD) dans le cadre du référentiel HDS. Au sein du pôle sécurité, vos missions sont :

* La participation à la rédaction du corpus documentaire relatif à la gouvernance de sécurité de l'information.
* La collaboration à la réalisation des appréciations de risques, la mise en œuvre et le suivi des plans de traitement des risques.
* La participation à la production et la revue des procédures sécurité sur un périmètre organisationnel ou technique.
* La participation à l'accompagnement des audits.
* La participation dans la gestion des incidents de sécurité.
* Le suivi des recommandations issues des audits et de l'efficacité des contrôles de sécurité déployés dans le cadre des plans de remédiation, en collaboration avec les acteurs du centre d'hébergement.
* La réalisation des tâches de contrôle opérationnel ou permanent de sécurité des systèmes informatiques (revues périodiques).
* La réponse aux sollicitations des différentes entités de l'organisation en matière de sécurité.
* La participation à la production d'indicateurs et de tableaux de bord de sécurité.
* La participation aux actions de sensibilisation.
* Le pilotage du Plan de Continuité d'Activité de l'organisme.

Ce qu'il vous faut pour réussir :

* Vous connaissez les principes d'architecture et socle informatique (Système/OS, Middleware, réseaux, stockage, sauvegarde).
* Vous maîtrisez les fondamentaux : sécurité physique, sécurité de l'exploitation et des communications, audit, étude de risques.
* Vous disposez d'une connaissance des standards de sécurité (antivirus, EDR, firewall, proxy, bastion…).
* Vous bénéficiez d'expérience dans l'un des domaines de la sécurité d'un ou plusieurs référentiels de sécurité (ISO 27001/27031, HDS ou SecNumCloud).
* Vous avez une bonne aptitude à l'identification des risques. (Ex : ISO 27005, EBIOS RM).
* Vous avez une 1ère expérience en environnement complexe ou SI d'envergure souhaitée.
* Vous maitrisez parfaitement la langue Française notamment à l'écrit, et avez une bonne capacité de synthèse et de vulgarisation pour garantir la bonne compréhension de vos messages par vos différents interlocuteurs.
Vous avez un niveau Bac +2 minimum dans le domaine informatique et/ou de la sécurité.
La connaissance des bonnes pratiques ITIL et/ou d'une démarche Qualité serait appréciée.

Autres offres Infrastructure / Sécurité

Retour à la liste