Ingénieur Sécurité (H/F)

  • Temps complet

Description de l'entreprise

✨Si vous souhaitez apporter vos compétences dans la réalisation de plusieurs projets, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Sécurité (H/F).

Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀

👉 Vous renforcerez la Direction de Sécurité Opérationnelle sur un poste de Chargée de Sécurité en régie. Vous serez l’un des référents sécurité sur les projets applicatifs de l’ADSN et apporterez votre expertise aux chefs de projets MOE/MOA, qualifieurs, développeurs en amont et pendant le cycle de vie applicatif. A partir du socle de sécurité (référentiel des exigences), vous traduirez les exigences de sécurité applicables aux projets en mesures de sécurité, vous rédigerez le dossier d'exigences de sécurité des projets et vous serez garant de leur suivi. Vous participerez à la mise à jour de la doctrine de sécurité du client. 👈

Description du poste

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌

Mission 1 : Accompagnement des projets sur les problématiques de sécurité

🔸Connaître et formaliser les besoins de sécurité

- Être conscient des enjeux de la sécurité et prendre en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire) de la problématique SSI.

- Être capable de mener, de manière formelle, l’analyse d’un projet relatif à un système d’information complexe afin d’identifier les besoins en sécurité, les menaces et les risques, et d’en déduire les objectifs de sécurité.

🔸Contribuez à l’élaboration d’un dispositif technique correspondant aux besoins de sécurité

- Comprendre les problématiques de sécurité, notamment connaître et savoir identifier les risques liés à un système d’information (par domaine ou de manière globale).

- Comprendre les forces et faiblesses des produits de sécurité, notamment ceux mettant en œuvre des mécanismes cryptographiques.

- Être capable de définir une solution technique pour défendre un système d’information selon les grands axes de la défense en profondeur.

- Être capable de faire des recommandations relatives à la SSI auprès d’un référent des différentes directions du pôle numérique (DI - Direction des Infrastructures, DEX- Direction de l’EXploitation, DSIA - Direction du SI Applicatif)

🔸Estimer le niveau de sécurité d’un dispositif ou système d’information ;

🔸Savoir rédiger des documents SSI (PSSI, procédures, standards) en respectant les grands principes et les bonnes pratiques (ITIL, COBIT, NIST…).

🔸Appropriation et diffusion du référentiel des exigences de sécurité de l'entreprise (PSSI, guides de l’ANSSI) et des contraintes liées à la sécurité des données (RGPD) et aux périmètres de sécurité SMSI et EIDAS

🔸Contribuer à la rédaction des dossiers d'architecture au sein des projets.

🔸Répondre aux exigences complexes en lien avec le développement applicatif DEVOPS

🔸Documenter les exigences de sécurité dans le référentiel commun, mettre à jour le référentiel de sécurité du client

 

Mission 2 : Fournir les services support lié à la sécurité opérationnelle du client

🔸Veiller au respect et à la bonne application de la Politique de Sécurité

🔸Rédiger, communiquer les alertes et les risques de sécurité au sein de la Direction

🔸Suivi des plans d’action sécurité (audits, recettes de sécurité, analyses de risque)

🔸Suivi des analyses de risque et des recettes de sécurité réalisées sur les projets

🔸Suivi des incidents de sécurité et des actions de sécurité

🔸Interface avec le Security Manager de la DSO et relai dans les équipes projets

🔸Interface avec les CSO des autres directions du Pôle Numérique sur les sujets transverses de sécurité

🔸Avoir un rôle de médiateur entre des interlocuteurs spécialistes et non spécialistes de la SSI.

Qualifications

🎓 De formation supérieure en informatique, vous justifiez de solides expériences sur un poste similaire.   

⚙️ Les compétences attendues sont les suivantes :

✔️ Vous êtes un expert en conception sécurité de systèmes d'information, en mode projet d'intégration ou de développements et également un expert technique dans le domaine concerné (infrastructure, sécurité et production…).

✔️ Vous maîtrisez les méthodologies (EBIOS-RM) et référentiels (ANSSI, Défense, NIST, OTAN, Homologation) du domaine de la cyber.

✔️ Vous êtes certifié CISSP ou équivalent.

☑️ Vous bénéficiez d’une très bonne capacité à communiquer, argumenter, vulgariser et présenter des sujets techniques.

Informations complémentaires

Pourquoi rejoindre Citech ? 🤔

-    Une ambiance de travail conviviale avec des afterworks organisés régulièrement ! 🤗

-    Des missions de longues durées

-    Des formations adaptées à vos envies et vos aspirations

-    Une mobilité que si vous le souhaitez 🚗

-    Un accompagnement personnalisé avec un suivi régulier (autour d’un café ou un thé, c’est vous qui choisissez 😉)

-    Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille 😃

-    Une flexibilité sur la gestion de vos repas 🍱

-    Un statut Cadre et une convention collective SYNTEC

-    Prime d’intéressement

Alors qu’attendez-vous pour nous rejoindre ? 🌟

 

50% télétravail, 50% présentiel

Poste situé à Aix-en-Provence

Salaire : 45-60 K€ Brut/an

Référence de l’offre : 220427_ChargéSécu_13