Quelles sont les missions ?

Dans ce cadre, ses responsabilités sont :
DÉFINITION/ANIMATION :
Décline la politique de sécurité des SI (PSSI) et les procédures de Cyber Sécurité sur son périmètre
Est responsable dans son périmètre de tous les sujets liés à la Gouvernance, Risques & Conformité (GRC) Cyber Sécurité, ainsi qu'à la gestion des identités, des accès et autorisations (IAM)
S'assure que les règles de sécurité, les procédures et les moyens de sécurité sont connus et appliqués des équipes applicatives et développements Web, ainsi que des équipes projets
Informe et sensibilise la Direction Générale, la Direction des Systèmes d'Information ainsi que les directions métiers ; communique et forme sur les règles, processus et bonnes pratiques Cyber Sécurité
Est le relais des évolutions des politiques de sécurité Groupe et des plans d'amélioration continue Cyber
GRC (GOUVERNANCE, RISQUES & CONFORMITÉ)
Contribue à la stratégie et à la feuille de route (roadmap) Cyber Sécurité
Participe à l'inventaire des applications et serveurs, revoit les évaluations de criticité en termes de Disponibilité, Intégrité, Confidentialité et Traçabilité (DICT)
Prépare et met en oeuvre le plan de continuité informatique et le plan de reprise informatique dans le cadre des plans de continuité des activités (PCA)
Assure la veille sur les menaces, vulnérabilités, nouvelles règlementations et nouvelles technologies
Maintient un registre des risques Cyber & IT, s'assure qu'ils sont adressés ; contrôle le suivi des plans d'actions et mesures compensatoires jusqu'à la mise en conformité ; valide les exceptions temporaires
Définit et pilote le plan de contrôle cyber sécurité applicative (Campagne de conformité aux règles sécurité Groupe), s'assure de l'existence des preuves de conformité des applications et livrables attendus
Assure la conformité avec les règles et contrôles ICRF & ITAC Groupe en collaboration avec l'audit interne, de même que la conformité RGPD avec les équipes Privacy Advisors
GESTION DES IDENTITÉS, ACCÈS & DES AUTORISATIONS - IAM (IDENTITY & ACCESS MANAGEMENT)
Gère les identités, accès et autorisations de son périmètre, met en place des politiques de gouvernance IAM (Identity & Access Management)
Assure la gestion des rôles, habilitations et la séparation des tâches sur le périmètre ERP et applicatif
Pilote les revues des accès aux applications
Contribue à la gestion des authentifications (internes et externes) et encourage le déploiement des solutions Single Sign-On (SSO) & d'authentification forte (MFA)
Valide les demandes de comptes à privilèges et s'assure de leurs légitimité et traçabilité dans le temps
PILOTAGE / ENCADREMENT
Pilote les ressources SI internes et externes pour assurer la performance actuelle et future
Coordonne, gère et anime les collaborateurs de son périmètre de responsabilité
Crée et met en place les tableaux de bords ainsi que rapports/indicateurs (KPI) de son activité
Supervise, organise, planifie et contrôle les activités de son périmètre de responsabilité
Organise la comitologie avec ses interlocuteurs et présente son activité en COPIL Cyber

Lire la suite

Quel est le profil idéal ?

De formation supérieure Ingénieur ou équivalent avec une spécialisation en IT / cyber sécurité, vous justifiez d'une expérience d'au moins 5 années d'expérience professionnelle dans le domaine de la sécurité des systèmes d'information.
- Vous avez acquis une expertise sécurité concernant la gestion des accès et autorisations ; vous maitrisez les principes de séparations des tâches.
- Vous avez une bonne connaissance des outils de sécurité classiques et des processus de gestion opérationnelle (standard ISO27001 / NIST...).
- Vous êtes familier(e) avec les analyses de risques cyber sécurité & IT ainsi que l'intégration de la sécurité dans les projets.
- Pragmatique, rigoureux et bon communiquant, vous avez la capacité d'adapter votre discours à vos interlocuteurs et vulgariser des notions techniques si nécessaire dans le but de convaincre
- Vous avez un niveau d'anglais vous permettant de manager une équipe à l'international et de communiquer avec les différents interlocuteurs du Groupe.
- Votre compréhension des architectures applicatives et solutions Cloud / SaaS ainsi que de leurs implications sur la stratégie cyber sécurité sont des atouts essentiels pour réussir dans la fonction.
Une/des certification(s) en sécurité des systèmes d'information (e.g. CISSP / CISA) sera un plus.

Description additionnelle (environnement, déplacements ...)
Environnement technique :
- ERP SAP, SAGE, MS Dynamics 365
- Outil ITSM JIRA / Confluence
- Qualys

Localisation : Paris 19 / 2 jours de télétravail

Qui a publié cette offre d'emploi ?

Notre client, filiale d'un grand groupe dans le secteur de la distribution, recherche un(e) Responsable cybersécurité GRC & IAM. Au sein de la DSI, et rattaché au Chief Information Security Officer, il aura pour mission d'assurer la sécurité et la couverture des risques des Systèmes d'Information.
Référent sur la gestion des risques et de la conformité, mais également de la sécurité des accès et des autorisations, en binôme avec un second Information Security Officer (référent sécurité opérationnelle), il/elle est le/la garant(e) de la mise en application de la stratégie Cyber Sécurité et de l'intégration de la sécurité dans les projets et les développements.

 
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

D'autres offres vous attendent sur Cadremploi
Continuez sur votre lancée ! Découvrez d'autres offres similaires à celle-ci
OU
Continuer ma recherche
Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes