CONTEXTE : Expérience :  7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ? Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ? Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ? Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ? Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en ?uvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ? Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ? Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ? Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ? Assurer la sécurité opérationnelle en mettant en ?uvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ? Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ? Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ? Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ? Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ? Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ? Assurer la mise en ?uvre du suivi des mesures correctives après l'évaluation. ? Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en ?uvre. Expertise souhaitée Contexte et expérience : ? Licence en informatique, ingénierie ou dans un domaine connexe. ? Expérience en sécurité de l'information > 5 ans. ? Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ? Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ? Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ? Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ? Sensibilité interculturelle, flexibilité ? Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ? Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ? Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ? Capacité à fonctionner efficacement dans une structure matricielle ? Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ? Solides compétences analytiques ? Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ? Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais