EMPLOI

Coordinateur(trice) Cybersécurité

  • Offre publiée le 16-09-2024
  • Contrat : CDD (3 ans)
  • Lieu : Limoges (87)
  • Organisme : Agence de services et de paiement (ASP)

🌐 L'Agence de Services et de Paiement (ASP) recherche un(e) coordinateur(trice) cybersécurité.

📍 Localisation : Limoges (87)

🎯 Missions :

Vous accompagnerez les équipes à la prise en compte de la sécurité dans leurs activités quotidiennes. Vous participerez à l’élaboration des dossiers d’homologation RGS et serez un référent dans le domaine de la sécurité réglementaire imposée par les normes ISO 27001, NIS2 ainsi que le Référentiel Général de Sécurité (RGS). Vous serez le garant de la prise en compte de la sécurité dans les projets de développement informatique et aurez en charge l’enrichissement du socle de sécurité : définition des "Security User Story" et "Evil User Story".

CONDUITE DE PROJETS

  • Identifier les impacts de la mise en œuvre des réglementations ISO 27001 et NIS2
  • Analyser les risques de sécurité liés aux projets avec la méthodologie EBIOS RM
  • Assurer les suivis des actions et incidents de sécurité
  • Contrôler la bonne intégration de la sécurité dans les projets informatiques, définir les "User Stories" sécurité et constituer le socle de sécurité. Accompagner les équipes Produits
  • Participer au pilotage du plan d’homologation RGS pour l’ensemble des téléservices de l’Agence

ANALYSE ET DIAGNOSTIC

  • Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
  • Établir les spécifications fonctionnelles générales en matière de développements sécurisés

PREVENTION

  • Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information
  • Accompagner les équipes métiers et techniques en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information
  • Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs des systèmes d’information

🔎 Profil recherché :

Savoirs :

  • Maîtrise des différentes phases d'un projet informatique, sensibilisation de ses acteurs afin d’en assurer la sécurité, tout en veillant à la conformité du projet avec les besoins des maîtrises d’ouvrage.
  • Posséder la connaissance de ce qu’est la sécurité informatique, de son intégration dans les projets de développement informatique et des outils Jira, Confluence, utilisés par les équipes Produits et techniques.
  • Bonne connaissance des réglementations en vigueur au sein de l’Agence en matière de sécurité informatique : ISO 27001, NIST, RGS, RGPD.

Savoir-faire:

  • Travail en équipe, animation de réunion.
  • Gestion des priorités, d’activités multiples et savoir faire face à une forte exigence de réactivité.
  • Gestion de portefeuilles d'évolutions, d’actions et d’anomalies.
  • Capacités de rigueur et de respect des normes, procédures et délais.
  • Sens de l’efficacité et du pragmatisme.
  • Coopération transversale.
  • Communication, relationnel, pédagogie.
  • Maitrise de l’anglais

📂 Informations complémentaires :

Rejoignez-nous pour contribuer à une société durable et solidaire !

Retour