Moteur de recherche d'offres d'emploi DOCAPOSTE
Voir toutes les offres
Flux RSS et autres flux

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION F/H

  • Envoyer cette offre à un ami
  • Imprimer cette offre (nouvelle fenêtre)

Détail de l'offre

Informations générales

Entité de rattachement

Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.

L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 40 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 70 sites en France et à l'international. Docaposte a réalisé 750 M€ de chiffre d'affaires en 2021.

Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.

Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.

Plus d'information sur www.docaposte.com  

Référence

2022-3767D  

Entité qui recrute

DSI Groupe

Description du poste

Métier

Informatique/Systèmes d'information - RBLE SECU DU SYSTEME D INFO

Intitulé du poste

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION F/H

Contrat

CDI

Temps de travail

Temps complet

Télétravail

Oui

Description de la mission

Le RSSI est l'interface reconnue des équipes projet, opérationnelles et métier, tant internes qu'externes, pilotant les aspects sécurité de l'information des marchés, des BU, des directions et des filiales DOCAPOSTE.
Il est responsable de la gouvernance sécurité, de l'organisation des comités sécurité et de la remonté des indicateurs clés de performance sécurité auprès des comités de direction métier et de la DSSI.
Il a en charge la sensibilisation sécurité des membres de la direction et des collaborateurs DOCAPOSTE sur son périmètre.
Il construit et pilote le Système de Management de la Sécurité de l'Information (SMSI) pour en obtenir la certification ISO 27001.
Il réalise les audits internes sur la base de cette norme sur les autres SMSI DOCAPOSTE afin d'identifier les non-conformités et de faire les recommandations permettant de les corriger.
Accompagnement de projets
• Participation à des projets de sécurité propres à la DSSI.
• S'assurer de la bonne prise en compte de la politique de sécurité de l'information et des règles de gouvernance sécurité.
• Suivi régulier des recommandations tout au long du cycle de vie des projets
Gouvernance dans le cadre des instances de gouvernance (points et comités sécurité) des directions faisant partie du périmètre de responsabilité et mise en œuvre de plan sécurité.
Contrôle et audit
• Coordination de tests d'intrusion sur le SI
• Accompagnement d'audits techniques et organisationnels
• Investigations sur incidents

Nombre de postes à pourvoir

1

Localisation du poste

Localisation du poste

Europe, France, Provence-Alpes-Côte d'Azur

Lieu

AIX EN PROVENCE

Critères candidat

Niveau d'études min. requis

Bac+5

Niveau d'expérience min. requis

6 ans et plus

Langues

Anglais (Moyen)

Profil

Des compétences :
• Diplôme d'une école d'ingénieur
• Avoir mis en œuvre et géré un SMSI
• Disposer des certifications ISO 27001 et 27005
• Expérience supérieure à 5 ans sur un poste similaire
• Avoir travaillé dans le domaine du digital serait un avantage
• Bon niveau d'anglais.
Des savoirs :
• Avoir réalisé des audits internes sur les aspects fonctionnels, organisationnels et techniques,
• Mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications
• Rédiger des politiques, des standards et des documents de cadrage sécurité
Des connaissances techniques :
o Authentification, 2FA, IAM, bastion ;
o Protection FW/WAF/IDS/IPS ;
o Détection antivirus, EDR/XDR/MDR, SIEM ;
o Connaissance de la sécurité des environnements Windows, Linux
o Maîtrise des protocoles de communications couramment utilisés et de leur impact sécurité, des notions de cryptographie (PKI) et anonymisation (SGBD)

#LI-DSIRECRUTE