Connexion Espace candidat

J'ai déjà un espace candidat

 
En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi DOCAPOST

Vous êtes ici :  Accueil  ›  Liste des offres  ›  Détail de l'offre

Responsable Sécurité des Systèmes d'Information H/F


Détail de l'offre

Informations générales

Entité de rattachement

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d'affaires de 700 millions d'euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d'information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).

Pour plus d'informations : www.docaposte.com  

Référence

2020-2332D  

Entité qui recrute

DOCAPOSTE BPO

Description du poste

Métier

Informatique/Systèmes d'information - RBLE SECU DU SYSTEME D INFO

Intitulé du poste

Responsable Sécurité des Systèmes d'Information H/F

Contrat

CDI

Temps de travail

Temps complet

Description de la mission

La DSSI est l'entité de gouvernance sécurité du Groupe DOCAPOSTE. Composé de 6 RSSI, avec une couverture fonctionnelle internationale sur l'ensemble des pays du Groupe et animant une communauté de correspondants sécurité (CSSI) répartis sur l'ensemble des entités de DOCAPOSTE.

Sous la responsabilité du DSSI, vous avez en charge la gouvernance sécurité sur le périmètre :
• Le marché Secteur Public et les fonctions transverses (Finance, RH, juridique)
Sur l'ensemble des aspects sécurité de l'information pour leurs activités métier et IT.

Vous avez pour missions principales d'assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte dans votre domaine d'expertise organisationnel, fonctionnel et technique sur le périmètre dont vous assumez la responsabilité.

Accompagnement de projets
• Participation à des projets de sécurité propres à la Direction SSI
• Accompagnement des projets métiers dès leur phase de conception et de design pour s'assurer de la bonne prise en compte de la politique de sécurité de l'information et des règles de gouvernance sécurité
o Analyses de la sécurité d'environnements applicatifs, d'infrastructures et opérations
o Intégration des prérequis sécurité pour mise en conformité
o Analyse de risques techniques, fonctionnels et organisationnels sur les besoins métier exprimés
o Cartographie et analyse de risques
o Validation des clauses sécurité dans les contrats

• Suivi régulier des recommandations tout au long du cycle de vie des projets
o Participation aux instances de pilotage projet
o Suivi des points sécurité dans les plans d'action et des indicateurs

Soutien auprès des équipes
• Assistance et conseil aux équipes internes
• Information sur les évolutions de la menace et des contre-mesures associées
• Sensibilisation des collaborateurs de l'entité

Gouvernance
• Dans le cadre des instances de gouvernance (points et comités sécurité) des directions faisant partie du périmètre de responsabilité
o Évaluation du niveau de sécurité
o Définition, mise en œuvre et suivi des plan d'action sécurité
o Suivi des indicateurs sécurité et reporting auprès des directions métier concernées

Contrôle et audit
• Coordination de tests d'intrusion internes et externes sur le SI de l'entreprise
• Accompagnement d'audits techniques et organisationnels des entités du périmètre, ou de ses partenaires extérieurs
• Participation à des investigations sur incidents (gestion de crise, post mortem)

Analyse de risques
• Participation à l'établissement et l'amélioration de la démarche de maîtrise des risques
• Conduite d'analyse de risques

SMSI et certification
• Prise en charge d'un SMSI
• Maintien ou mise en œuvre d'une certification ISO 27001 pour une filiale ou une direction

Ce poste est basé à Ivry-sur-Seine avec des déplacements occasionnels sur nos sites d'Aix-en-Provence, de Sophia Antipolis et de production de la région parisienne.

Nombre de postes à pourvoir

1

Localisation du poste

Localisation du poste

Ile-de-France, Val de Marne (94)

Lieu

Ivry-sur-Seine

Critères candidat

Niveau d'études min. requis

Bac+5

Spécialisation

Informatique

Niveau d'expérience min. requis

de 3 à 6 ans

Profil

Compétences
• Diplôme école d'ingénieur (bac +5 ou équivalent)
• Certification ISO 27001 ou 27005 ou équivalente serait un plus
• Expérience de moins de cinq ans dans le domaine de la sécurité des SI sur un poste similaire
• Expérience dans le domaine du digital serait un avantage
• Maîtrise du français, bon niveau d'anglais

Savoirs
• Réaliser des audits de sécurité sur des BU métier (aspects fonctionnels, organisationnels et techniques),
• Mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications
• Rédiger des politiques, des standards et des documents de cadrage sécurité

Connaissances techniques
• Connaissance des enjeux sécurité sur les environnements web, Windows, Unix, réseau
• Maîtrise des protocoles de communications couramment utilisés et de leur impact sécurité
• Méthodologies de développement sécurisé
• Connaissance des techniques d'attaques sur les systèmes d'exploitation, les applications web, les services réseau…
• Maîtrise des notions de cryptographie, d'anonymisation
• Connaissance des principes de gestion des identités et des droits d'accès et des technologies associées

Qualités
• Pugnacité et pragmatisme
• Capacité à coordonner les travaux d'une équipe d'experts IT et métier
• Forte motivation, autonomie et travail en équipe
• Grande capacité d'initiative
• Très bon relationnel et communicant
• Fortes capacités d'analyse et de synthèse
• Pédagogue