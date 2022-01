IT Business Solutions Security Risk Manager

janvier 2022 par Elite Cyber Group

Entreprise franco-italienne et leader mondial dans la production de composants électroniques et premier fabricant européen de semi-conducteurs.



Votre terrain de jeu : worldwide , clients et projets d'envergure internationale vous permettant d'être toujours sur les derniers sujets innovants et technologiques avec des budgets qui vous permettent de faire avancer vos idées et expertises en toute sérénité !



C'est un client avec lequel nous travaillons depuis plusieurs années et pour lequel nous avons déjà recruté pour différentes équipes sécurité.



Ils ont la réputation d'être très exigeants sur le niveau technique (car leur équipe se positionne déjà sur un très bon niveau d'expertise), il faut donc avoir le coeur bien accroché mais si vous êtes vous même un as alors c'est clairement un environnement dans le quel vous trouverez du répondants et dans lequel vous allez vous éclater !



Le contexte:



Rattaché au CISO Group, la BU RMIS (Gestion des risques, sécurité de l'information et conformité) est en charge de la sécurité de l'information dans le groupe.

Au sein de RMIS, le département « InfoSec for IT business solutions » est en charge de la sécurité des solutions IT métiers (domaines principaux : ventes&marketing, RH, qualité, logistique, finance et achats) pour s'assurer que les risques de sécurité sont identifiés et atténués ou acceptés.



Le paysage technique prenant en charge ces solutions d'affaires informatiques est composé des technologies suivantes :

• SAP.

• PeopleSoft.

• WebMethod (API, bus de messagerie).

• Be spoke applications développées en JAVA à l'aide d'Oracle DB.

• Azure IaaS/PaaS.

• AWS IaaS.

• Solutions SaaS (Concur, Ariba, salesforce.com, Adobe…).



Cela se fait par :

• Mener une évaluation des risques de sécurité et des audits des solutions informatiques d'entreprise, signaler l'état et suivre les vulnérabilités de sécurité jusqu'à la fermeture.

• Conseiller les parties prenantes (métier, informatique) dans la définition d'exigences de sécurité sensées.

• Conseiller les parties prenantes (métier, informatique) dans l'atténuation des risques de sécurité.

• Développer et maintenir le cadre DIT pour sécuriser les solutions d'affaires et concevoir et déployer des processus pour s'assurer que ce cadre est mis en œuvre.

• Développer et maintenir des normes pour le développement de logiciels sécurisés et soutenir les équipes de développement dans la mise en œuvre de ces normes, ce qui inclut la formation à la sécurité.





La position:



Responsable des risques de sécurité des solutions informatiques d'entreprise.



Ce poste est ouvert sur le site de Grenoble mais des candidats basés sur d'autres sites (Aix en Provence, Paris) seront considérés.



* Rôle et responsabilités :

• Exécuter avec les acteurs métiers/IT les évaluations de criticité (BIA simplifiée) sur les solutions IT (*).

• Gérer le plan d'évaluation infosec de l'équipe et suivre son exécution.

• Animer et animer le réseau de Business InfoSec Officers (GISO) dans un ou plusieurs des domaines suivants : sales&marketing, RH, qualité, logistique, finance et achats, avec pour objectif de :

o Améliorer la conscience de la sécurité dans ces groupes commerciaux. o Aider à traduire les besoins de sécurité contractuels, réglementaires et commerciaux en exigences pour les solutions informatiques et les processus commerciaux associés.

o Aider à définir et prioriser les actions de sécurité. o S'assurer que les principaux risques InfoSec dans ces groupes d'affaires sont identifiés, atténués ou acceptés.

o Maintenir le tableau de bord des risques de sécurité à l'usage du GISO.

• Maintenir le cadre DIT pour sécuriser les solutions d'affaires informatiques et s'assurer que les processus sont en place pour soutenir sa mise en œuvre.

• Assister le chef d'InfoSec pour les solutions d'affaires informatiques dans toutes les tâches qui peuvent être nécessaires pour maintenir un service efficace sur solutions gérées par la DIT ou hors DIT, solutions sur mesure ou commerciales, solutions sur site ou dans le cloud.



Profil:

• Un professionnel de la cybersécurité avec plus de 5 ans d'expérience.

• Expérience concrète dans la conduite d'InfoSec pour les domaines ventes&marketing, RH, finance et achats.

• Expérience dans la gestion de la sécurité dans tout ou partie du paysage technique prenant en charge les solutions d'affaires informatiques du groupe.

• Solide expérience dans l'évaluation/la gestion des risques de sécurité.

• Bonne connaissance de la sécurité des solutions SaaS ainsi que de la sécurité des API.

• Bonne connaissance de la sécurité dans la conception de solutions informatiques.

• La connaissance de la sécurité en SDP (Software Development Lifecycle) est un plus.

• La connaissance de la sécurité OS/DB est un plus.

• Maîtrise de l'anglais dans un environnement professionnel (écrit, parlé).

• Disposé à voyager dans le monde entier chaque fois que nécessaire.

• Capable de garder les choses strictement confidentielles.

• Capacité à « clarifier l'inconnu » et à traduire les aspects techniques en risques et à communiquer sur ces risques.

• Maîtrise en cybersécurité ou en informatique, ou expérience équivalente.

• CISSP, CISA, CISM, GIAC-GSE est un plus



France Rhone-Alpes Paris Aix Grenoble Cybersécurité Cybersécurity CISSP CISSO CCSP CISM Secure-Development-CycleRSSI intrusion failles failles-securité réseau Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center IAM Identity-Acess-Management Forensics Threat-Intelligence NAC GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense-Microsoft-Windows SQL-Server Azure Office-365 Dynamics MSBI Data ISO-2700X ISO27001 ISO27005 EBIOS ITL DPO Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- I Data ISO-2700X ISO27001 ISO27005 EBIOS ITL DPO Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy







Salaire : 65k€-85k€

Date annonce : 27/01/2022

Date de debut : 27/01/2022

Lien pour postuler : https://apply.jobadder.com/eu1/3099...

Lien : https://elitecyber-group.com/cyber-...