Responsable Sécurité des Systèmes d’Information F/H

Composé de 6 RSSI, avec une couverture fonctionnelle internationale sur l'ensemble des pays du Groupe et animant une communauté de correspondants sécurité (CSSI…...

Descriptif du poste:
La DSSI est l’entité de gouvernance sécurité du Groupe DOCAPOSTE. Composé de 6 RSSI, avec une couverture fonctionnelle internationale sur l’ensemble des pays du Groupe et animant une communauté de correspondants sécurité (CSSI) répartis sur l’ensemble des entités de DOCAPOSTE.

Sous la responsabilité du DSSI, vous avez pour missions principales d’assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte dans votre domaine d’expertise organisationnel, fonctionnel et technique sur le périmètre dont il assume la responsabilité.

Accompagnement de projets

  • Participation à des projets de sécurité propres à la Direction SSI
  • Accompagnement des projets métiers dès leur phase de conception et de design pour s’assurer de la bonne prise en compte de la politique de sécurité de l’information et des règles de gouvernance sécurité

o Analyses de la sécurité d’environnements applicatifs, d’infrastructures et opérations

o Intégration des prérequis sécurité pour mise en conformité

o Analyse de risques techniques, fonctionnels et organisationnels sur les besoins métier exprimés

o Cartographie et analyse de risque

o Validation des clauses sécurité dans les contrats

  • Suivi régulier des recommandations tout au long du cycle de vie des projets

o Participation aux instances de pilotage projet

o Suivi des points sécurité dans les plans d’action et des indicateurs

Soutien auprès des équipes

  • Assistance et conseil aux équipes internes
  • Information sur les évolutions de la menace et des contre-mesures associées
  • Sensibilisation des collaborateurs de l’entité

Gouvernance

  • Dans le cadre des instances de gouvernance (points et comités sécurité) des directions faisant partie du périmètre de responsabilité

o Évaluation du niveau de sécurité

o Définition, mise en œuvre et suivi des plan d’action sécurité

o Suivi des indicateurs sécurité et reporting auprès des directions métier concernées

Contrôle et audit

  • Coordination de tests d’intrusion internes et externes sur le SI de l’entreprise
  • Accompagnement d’audits techniques et organisationnels des entités du périmètre, ou de ses partenaires extérieurs
  • Participation à des investigations sur incidents (gestion de crise, post mortem)

Analyse de risques

  • Participation à l’établissement et l’amélioration de la démarche de maitrise des risques
  • Conduite d’analyse de risques

SMSI et certification

  • Prise en charge d’un SMSI
  • Maintien ou mise en œuvre d’une certification ISO 27001 pour une filiale ou une direction

Ce poste est basé à Ivry-sur-Seine avec des déplacements occasionnels sur nos sites d’Aix-en-Provence, de Sophia Antipolis et de production de la région parisienne.

Profil recherché:
Compétences

  • Diplôme école d’ingénieur (bac +5 ou équivalent)
  • Certification ISO 27001 ou 27005 ou équivalente serait un plus
  • Expérience de plus de cinq ans dans le domaine de la sécurité des SI sur un poste similaire
  • Expérience dans le domaine du digital serait un avantage
  • Maîtrise du français, bon niveau d’anglais

Savoirs

  • Réaliser des audits de sécurité sur des BU métier (aspects fonctionnels, organisationnels et techniques)
  • Mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications
  • Rédiger des politiques, des standards et des documents de cadrage sécurité

Connaissances techniques

  • Connaissance des enjeux sécurité sur les environnements web, Windows, Unix, réseau
  • Maîtrise des protocoles de communications couramment utilisés et de leur impact sécurité
  • Méthodologies de développement sécurisé
  • Connaissance des techniques d’attaques sur les systèmes d’exploitation, les applications web, les services réseau…
  • Maîtrise des notions de cryptographie, d’anonymisation
  • Connaissance des principes de gestion des identités et des droits d’accès et des technologies associées

Qualités

  • Pugnacité et pragmatisme
  • Capacité à coordonner les travaux d’une équipe d’experts IT et métier
  • Forte motivation, autonomie et travail en équipe
  • Grande capacité d’initiative
  • Très bon relationnel et communicant
  • Fortes capacités d’analyse et de synthèse
  • Pédagogue

Entreprise:
Docaposte, filiale numérique du Groupe La Poste, s’affirme en 2020 comme un acteur de confiance de premier plan dans l’accélération de la transformation des organisations, avec une forte dynamique sur les secteurs de la banque-finance/assurance, e-santé, secteur public et sur le marché du Small and Midsize Business avec des solutions numériques packagées.

Docaposte propose une des offres parmi les plus riches du marché en alliant conseils d’experts, solutions technologiques robustes et excellence de services. Avec plus de 140 solutions alliant numérique et physique, Docaposte couvre tous les besoins pour toutes les organisations en proposant des solutions sur-mesure ou prêtes-à-l’emploi.

Expert en plateformes numériques, Docaposte conçoit, héberge et exploite des plateformes d’échanges sécurisés, on premise ou en mode Saas, visant à réconcilier des environnements multiples pour simplifier et faciliter les échanges d’information et les parcours clients en confiance et dans le respect des réglementations.

Docaposte opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT et se porte garant de la souveraineté des données clients : hébergement dans ses 4 datas centers de dernière génération certifiés garantissant un haut niveau de sécurité et de conformité.

Docaposte intégre dans ses solutions les dernières innovations : KYC, blockchain, certification, archivage et IA.

Leader des solutions numériques de confiance en France, Docaposte est le premier opérateur français de signature électronique, et numéro 1 en France sur le vote électronique, l’archivage électronique et l’hébergement des données de santé.

C’est également…

  • Plus de 23 000 clients et 6400 collaborateurs
  • 700 M€ de chiffre d’affaires en 2019 (CA tenant compte de l’intégration de Softeam Group)
  • Plus de 70 sites partout en France
  • 2 concours nationaux: French IoT, Le MDF (Meilleur Développeur de France)
  • 1 mission ABCDE: Agilité, Business, Collectif, Délégation, Excellence
  • 7 savoir-faire: UX-UI, Conseil et Ressources, Offres packagées, Editique et MD, Back office et paiement, Plateformes et IOT, Confiance numérique.

Avec DOCAPOSTE, l’avenir devient plus simple. Pourquoi pas le vôtre !