Moteur de recherche d'offres d'emploi DOCAPOSTE

EXPERT EN CYBERSECURITE F/H


Détail de l'offre

Informations générales

Entité de rattachement

Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.

L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 40 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 70 sites en France et à l'international. Docaposte a réalisé 750 M€ de chiffre d'affaires en 2021.

Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.

Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.

Plus d'information sur www.docaposte.com  

Référence

2023-4084D  

Entité qui recrute

MAILEVA

Description du poste

Métier

Développement/Innovation - CHARGE DE PROJET

Intitulé du poste

EXPERT EN CYBERSECURITE F/H

Contrat

CDI

Temps de travail

Temps complet

Télétravail

Oui

Description de la mission

En collaboration étroite avec la Direction Sécurité des Systèmes d'Information de Docaposte, l'Expert cybersécurité définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques SI.

STRATEGIE :
- Contribuer à la rédaction des politiques sécurité SI de Maileva, en étroite coordination avec le RSSI Groupe
- Participer à la rédaction et au suivi des standards de sécurité SI.
- Identifier, proposer et mettre en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des SI).

MISE EN OEUVRE :
- Établir et tenir à jour la cartographie des menaces.
- Identifier les activités et mettre en œuvre les outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité.
- Identifier et industrialiser le traitement des failles de sécurité.
- Assurer l'analyse des relevés d'incidents et alertes.
- Vérifier si besoin la bonne élaboration (PCA / PRA / PCI / PRI / DLP), notamment avec nos prestataires d'infrastructure, cloud ou on-premise.

CONSEIL ET SUPPORT AUPRES DES EQUIPES :
- Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.
- S'assurer de l'intégration des contraintes de Sécurité en amont dans les projets, selon une démarche de « security by design »
- S'assurer de la rédaction des Plan d'Assurance Sécurité dans le cadre des projets, et y contribuer.
- Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.
- Participer aux études ainsi qu'au développement et à la conduite d'études ponctuelles.

MISE EN PLACE DES EVOLUTIONS ET CERTIFICATIONS
- Suivre les plans d'actions définis avec la Direction de la Sécurité des Systèmes d'Information de Docaposte,
- Définir, mettre en place et vérifier l'application des normes, méthodes, outils et référentiels de sécurité.
- Proposer des actions correctrices pour pallier aux dysfonctionnements de sécurité SI.
- Certifier les applications et composants développés au regard de la réglementation (RGPD par exemple pour la protection des données).

OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE
- Assurer une veille technologique autour de la sécurité et de la cybersécurité.
- Participer aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI.
- Être l'interlocuteur reconnu des experts externes (fournisseurs, partenaires.)

Nombre de postes à pourvoir

1

Localisation du poste

Localisation du poste

Europe, France, Ile-de-France

Lieu

IVRY SUR SEINE

Critères candidat

Niveau d'expérience min. requis

6 ans et plus

Profil

SAVOIR-FAIRE
- Certification sécurité recommandées : Security+, CCSP, CCISP
- Sécurité informatique - Expert
- Normes iso 2700x - Maîtrise
- Pilotage de projet / PMO – Application
- Utilisation d'outils de ticketing comme JIRA – Application

SAVOIR-ETRE
- Orientation résultats
- Autonomie
- Rigueur / sens de l'organisation
- Fort esprit d'équipe
- Pédagogie