La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d’Informatique CDC recherche aujourd’hui un nouvel Expert Sécurité IT qui intégrera l’entité en charge de la Sécurité Informatique.

L’équipe Sécurité Globale de CDC Informatique a en charge des missions relatives au pilotage de la sécurité des Systèmes d’Information, à la mise en œuvre des projets et programmes sécurité, en particulier le maintien des certifications ISO27001/HDS et l’application de la réglementation autour de la CyberSécurité.

Au sein de l’équipe sécurité, vous aurez en charge de :

• Maintenir le SMSI de CDC Informatique (Certification ISO27001/HDS)
• Contribuer à la mise en œuvre autour du ZeroTrust et de la DORA
• Conseiller et accompagner les équipes d’études et de production (analyse des risques, mesures de sécurité compensatoires, avis de sécurité, validation des solutions envisagées, …)
• Contribuer à la définition, à la rédaction, et au maintien du cadre de référence sécurité du SI : PSSI, directives, chartes, normes, standards, processus, guides, …
• Assurer les reportings sur son activité sécurité ainsi que la réalisation des plans de contrôle sur son périmètre
• Piloter les audits, tests d’intrusion et bug bounty sur son périmètre
• Communiquer sur les risques opérationnels et les menaces
• Participer aux tâches de l'équipe sécurité en tant que membre de la Design Authority
• Contribuer à améliorer la Sécurité du Système d'Information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité), et en assurant l’acculturation Sécurité du personnel
• Participer au traitement des demandes de dérogation et d'arbitrage adressées à l'équipe sécurité
• Piloter ou contribuer à des projets de sécurité initiés par l'équipe (techniques, d’infrastructures), et assurer les MCO/MCS Sécurité
• Piloter la sécurité des composants techniques classiques d’un Système d’information
• Vérifier que les contrats de sous-traitance informatiques sont conformes aux exigences de sécurité et prévoient des mesures de protection et de contrôle adaptées
• Participer à l’animation de la filière SSI ainsi qu’aux comités de gouvernance de la sécurité

Hard skills :

Formation : BAC + 3 minimum avec 4 ans au moins d’expérience professionnelle dans la conduite de projets de sécurité informatique.

Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, …), notamment :

• Les principes et concepts fondamentaux en matière de sécurité des systèmes d’information
• Les méthodes d’analyse de risques SI et idéalement d’une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS
• Les systèmes d’information et des risques associés
• Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d’information
• Idéalement, 1 certification de type CISSP, CISM ou encore OSCP, OSCE, OSWP
• La certification ISO27001 Lead Auditor, ou ISO27001 Lead Implementor est fortement attendue dans le cadre des travaux de maintien du SMSI
• Vous avez déjà utilisé des outillages orientés GRC, par exemple TrustHQ

Soft skills :

• Vous avez le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions
• Vous faites preuve de rigueur
• Vous êtes force de proposition
• Vous faites preuve d’aisance relationnelle et d'assertivité
• Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés
• Vous disposez d’un bon esprit d’analyse, de synthèse, et de bonnes compétences rédactionnelles
• Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique
• Vous savez vous organiser dans un environnement potentiellement sous pression

Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !