Qui êtes-vous ?

Formation :

Diplôme bac+5 avec idéalement une spécialisation en sécurité de l’information / cybersécurité

Expériences professionnelles

Vous avez au moins 4 ans d’expérience dans le domaine de la sécurité sur les aspects organisationnels et de gouvernance vis à vis de normes de sécurité de l’information

Vos compétences

Vos compétences « Métier »

• Encadrer l’activité Gouvernance.
• Assurer la mise à jour du cadre de référence Cyber : contribuer à la formalisation des exigences de sécurité en se basant sur les normes, référentiels et bonnes pratiques de sécurité. Maintenir et gérer le cadre documentaire SSI (politiques, directives, chartes, etc.). Assurer la bonne diffusion des exigences de sécurité au sein de STET et la communication autour du corpus documentaire.
• Promouvoir et incarner une approche agile des directives et de leur mise à jour face à l’évolution constante des menaces cyber et des évolutions réglementaires.
• Assurer le lien efficace entre le cadre de référence et les documents d’application du cadre de référence. Vérifier que les directives de la direction cybersécurité se retrouvent bien répercutées dans les processus opérationnels métiers et IT.
• Participer à la mise en oeuvre du tableau de bord cyber et des indicateurs le composant. Définition, identification des sources, automatisation, mise à jour. Être force de proposition pour la mise en oeuvre de nouveaux indicateurs.
• Gérer les dérogations de sécurité (acceptation, durée de vie, renouvellements, fin de vie). Assurer un lien entre la dérogation et les différents autres processus au sein de la Direction Cybersécurité.
• S’assurer que le suivi des différentes recommandations de sécurité de l’information issues des audits, analyses de risques et comités est bien effectué de manière efficiente et récurrente.
• S’assurer du bon déroulement des contrôles de niveau 1 dans le périmètre de responsabilité DCS.
• Participer au développement, d’un programme de sensibilisation cybersécurité annuel et s’assurer du bon déroulement de ce plan.
• Participer au pilotage les comités de sécurité (Comité stratégique) : maintien des indicateurs, préparation des comités et des supports, suivi des actions, planification, comptes-rendus.
• Faciliter la remontée d’information pour les comités auxquels la DCS participe et partage des informations.
• Contribuer aux comités qui traitent de sécurité : préparation des supports avec indicateurs et activités selon les besoins et l’auditoire.
• Travailler main dans la main avec les équipes Risques et Conformité du pôle GRC et des équipes du pôle sécurisation afin d’assurer un partage efficace des informations et à la centralisation des données au sein de la DCS. Assurer que le résultat du travail des uns est connu et favorise l’efficacité du travail des autres.
• Participer aux activités de veille Cyber.

Vos compétences « Transverses »

• Bon relationnel, bon rédactionnel
• Autonomie
• Esprit d’équipe
• Rigueur
• Capacité d’adaptation

Vos compétences « Techniques »

• Bon niveau et expérience significative sur la norme ISO 27001 ou sur un autre référentiel axé sur la gouvernance de la sécurité et l’amélioration continue des processus de sécurité.
• Connaissance sur d’autres normes et standards de sécurité (ReCYf, PCI-DSS, CSP SWIFT) constituent un plus
• Solides compétences à l'écrit comme à l'oral, avec la capacité d'adapter le message technique en fonction de l'auditoire (lignes d'activité, fonctions, équipe de gestion des risques, etc.)
• Capacité de prise de recul et de vision d’ensemble sur des systèmes d’informations et organisations complexes
• Être force de proposition sur les thématiques listées dans les missions générales
• Connaissances de la suite Office, plus particulièrement Excel / VBA / PowerBI