Missions :

- Conseiller et donner des avis sécurité aux métiers et aux maîtrises d’ouvrage sur les analyses de risques, les contrats, les Plans d’assurance sécurité, en particulier sur les projets IA.

-Participer à des opérations de communication/sensibilisation

-Mener des projets de sécurisation de l’entreprise

Mais également

- Participer aux tâches opérationnelles de l’équipe : traitement de la boite de signalement par les clients et les collaborateurs des alertes de sécurité, demandes de dérogation…

- Contribuer à l'évaluation du niveau de sécurité de son entreprise et proposer les mesures nécessaires à son responsable (Chief Information Security Officer - CISO) et aux métiers

- Faire connaître les prescriptions du Groupe et participer à leur adaptation si besoin au contexte de l'entreprise

Systèmes d’informations (Maitrise d’ouvrage) ou Conformité ou Contrôle Permanent

Expérience en informatique ou en sécurité informatique

- Connaissance de la méthode d’analyse de risques d’un projet informatique

- Capacité à conseiller un métier sur sa sécurisation

- Bonnes capacités d’analyse et de synthèse, bonnes capacités rédactionnelles

- Pilotage de projet, travail en transverse

- bon relationnel, sens du travail en équipe, persévérance, autonomie, dynamisme.

- Connaissance des méthodologies d’audit et des normes et standards sécurité Groupe ou hors Groupe (MESARI, normes ISO de la famille 27000, eIDAS, etc)

- Connaissance des architectures/infrastructure de sécurité : DMZ, bulles de sécurité, segmentation réseau, filtrage (IP, applicatif) …

- Connaissance des solutions de sécurité : méthodes d’authentification, habilitations, anti-virus, redondance, chiffrement (TLS, VPN, chiffrement symétrique et asymétrique), signature, conditions de recevabilité d’une preuve

- Curiosité relative aux nouvelles technologies et aux risques qui en découlent : IA, IoT, biométrie, technologie « sans contact » ainsi qu’aux nouveaux services offerts par internet : réseaux sociaux, cloud, signature électronique…