Ingénieur cybersécurité gouvernance risque et conformité

Poste :

Ingénieur cybersécurité gouvernance risque et conformité

Profil recherché :

Formation : Diplômé(e) d’une école d’Ingénieurs ou équivalent (informatique, réseaux, télécommunications, sécurité des systèmes d’information, cybersécurité),Bac+5 (École d’ingénieur ou équivalent)

Expérience : 1 an d’expérience dans la Sécurité des Systèmes d’Information

Mission principales : 

  • Accompagner à la mise en place d’une gouvernance de la sécurité de systèmes d’information : rédaction de politiques et procédure de sécurité, élaboration et suivi de déploiement des contrôles de sécurité, … ; 
  • Accompagner les équipes métiers dans l’intégration de la sécurité dans les projets : évaluation des aspects techniques et fonctionnels d’un projet, partage de mesures et recommandations de sécurité SI, suivi du déploiement des mesures, … 
  •  Evaluer et gérer les risques liés à la sécurité des SI, en assurant la conformité avec les normes de sécurité et les réglementations en vigueur ; 
  • Participer aux ateliers portant sur différents sujets et formaliser des comptes rendu : analyses de risques sécurité, conformité aux lois, directives, règlements de sécurité, continuité d’activité, etc ; 
  •  Travailler en étroite collaboration avec les différentes entités du groupe pour promouvoir une culture de sécurité unifiée et efficace ; 
  •  Elaborer des tableaux de bord de sécurité pour le suivi et le maintien du niveau de sécurité ; 
  • Contrôler la conformité par rapport aux lois (loi 05-20, loi 09-08, loi 43-20,…), aux directives et standards de sécurité (ISO 27001/2, NIST, PCI-DSS, RGPD …)

Connaissances : 

  • Des connaissances solides des normes et référentiels sécurité (ISO 27001, DNSSI, NIST-800, IEC 62443) et réglementations en vigueur en l’occurrence Loi 05-20, Loi 09-08 et RGPD 
  •  Les méthodes d’analyse de risque (EBIOS ou équivalent) 
  •  Aisance communicationnelle : Capacité à communiquer oralement et avoir une bonne qualité rédactionnelle 
  •  Aisance relationnelle : Avoir un bon relationnel et une bonne capacité d’intégration et d’adaptation et d’autonomie 
  • La possession d’une des certifications suivantes est privilégiée : ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 27005 Risk Manage

Métier :

Type de contrat :

CDI

Ville :

Date de publication :

02/01/2025

Coordonnées du recruteur :



Postuler