1. Accueil
  2. Information Security Officer

Information Security Officer

 

Département : IT
Supérieur Hiérarchique : General Manager
Niveau du poste: Top Management

 

Missions

Organisation, stratégie et gouvernance SSI

  • Contribuer à l’élaboration et à la mise en œuvre de la stratégie et à l’organisation SSI
  • Décliner au niveau opérationnel les exigences et politiques de sécurité validées par la Direction Générale
  • Contribuer à la définition des règles et consignes de sécurité à mettre en œuvre pour garantir la Sécurité du SI, que ce soit au niveau des personnes, des locaux et des informations ou supports classifiés maintenir la cartographie des Risques IT
  • Contrôler la mise en œuvre puis le maintien en conformité de la Politique de Sécurité du Système d'Information (PSSI) de protection des informations ou supports classifiés, définir les procédures d'exploitation de Sécurité du SI classifiées
  • La promotion et l’évolution des Politiques de Sécurité, la mise en place et le suivi des règles de sécurité.
  • Contrôler les activités des personnes travaillant sur un SI classifié, s'assurer de l'application, par les personnels d'exploitation et les utilisateurs, des règles de sécurité prescrites
  • Animer le Comité de sécurité opérationnel et émettre un avis sur les mesures de sécurité proposées. Participation dans les comités de sécurité opérationnelle du groupe.
  • L’assistance et aux conseils en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, …).
  • Contribuer à la définition, à l’estimation du budget et à la priorisation des actions définies par le CISO du groupe dans le plan annuel d’actions SSI et participer à leur mise en œuvre
  • Diffuser une culture de la sécurité du SI dans l’entreprise : campagnes de sensibilisation à la sécurité, conseil et accompagnement des métiers, promotion de la démarche d’analyse de risques

 

Accompagnement à la Sécurité et L'homologation du SI

  • Préparer les dossiers de demande d'homologation qui sera faite par l'autorité qualifiée de l'entreprise ou par les Autorités dans le cas de contrats
  • Tenir à jour le dossier de Sécurité du SI
  • Conseiller, sensibiliser et assister les Collaborateurs, les Directeurs de projet et les acteurs opérationnels sur les problématiques de sécurité des SI et préconiser des solutions
  • Assister les MOA et MOE dans la réalisation des analyses de risques (Méthode MESARI) des projets métiers et SI sur la partie qui concerne le choix de mesures de sécurité à mettre en oeuvre
  • Participer à la définition des solutions de sécurité en collaboration avec les Architectes, lors des étapes d’Étude d’Opportunité, d’Étude Préalable voire de Conception Fonctionnelle Générale, en apportant de l’expertise et des recommandations sur les travaux en cours
  • Assurer une veille réglementaire sur les aspects Sécurité Défense, Participer à la veille technologique et réglementaire sur les aspects Sécurité SI
  • Réaliser des activités d'Assurance Sécurité sur les projets, les produits et les services

 

Le suivi des articles contrôlés de la sécurité des SI et Reporting

  • Mettre en œuvre les contrôles permanents de niveau 2.1, définis comme étant à sa charge dans le plan de contrôle établi par le CISO du groupe et contribuer à la consolidation du plan de contrôle 2.1
  • Élaborer et fournir le tableau de bord et le reporting SSI ‘opérationnel’ au CISO groupe et assurer l’alimentation de ces tableaux de bord sécurité.
  • Mettre en œuvre un tableau de bord de suivi ou l’intégrer dans les outils existants et le piloter. Comme exemple de plans d’actions à superviser, on peut citer :
  • Les indicateurs d’évaluation du niveau de sécurité qui ne sont pas au seuil attendu (Cyber Check Up annuel, indicateurs issus des programmes sécurité, etc.) ;
  • Les contrôles ayant une évaluation critique (orange ou rouge) ;
  • Vulnérabilités identifiées lors des audits de sécurité ou autres
  • Contribuer aux différents reportings Groupe liés à la Sécurité (évaluations, questionnaires, audits)
  • Etablir des mesures de protection, des consignes particulières relatives au stockage, à la conservation et la prise en compte des supports d'informations classifiées et contrôler leur application
  • Contrôler la destruction des supports d'informations classifiées
  • Réaliser des appréciations de risques, la mise en œuvre et le suivi des plans de traitement des risques.
  • Le contrôle de la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité (ISO2700x , NIST.).
  • Apprécier et intégrer les éléments du plan de secours informatique dans l’évaluation du niveau de sécurité opérationnelle du SI
  • La mise en œuvre et renouvellement des certifications et attestations de sécurité.
  • Mener ponctuellement des audits sécurité.
  • Mettre en œuvre les recommandations SSI fournies par l’Inspection Générale en s’appuyant sur les autres acteurs de la DSI et en assurer le suivi
  • Traiter les alertes générées par les mécanismes de cyber-surveillance

 

Envoyez votre CV accompagné de votre lettre de motivation à recrutement@gs-activities.com 

 

Si vous souhaitez exercer votre droit d’opposition au traitement de données personnelles à des fins de mesure d’audience sur notre site via notre prestataire AT internet cliquer sur refuser