Pour les employeurs
Gouvernance GRC by FSystem
Plus aucune candidature n'est acceptée pour cette offre d'emploi
Autre
il y a un an
Date de publication
il y a un an
Temps pleinType de contrat
Temps plein
AutreCatégorie d'emploi
Autre
Entièrement à distancePolitique de l'emploi à distance
Entièrement à distance

Créée en 1998, nous sommes spécialisés sur les métiers de la sécurité IT et du Mainframe « métiers de niche », « profils complexes ». Nous recrutons des administrateurs, ingénieurs, architectes, chefs de projets, leader techniques, experts, analystes, directeurs de projets... Nous sommes reconnus pour la gestion humaine de nos collaborateurs, car nous les respectons et les accompagnons tout au long de leurs carrières. Ensemble, selon vos attentes, nous trouverons vos prochaines missions.

• Mise en application de la Politique de Sécurité.

• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

• Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 

• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

• Participation aux audits (internes / externes)

• Mise en applications des recommandations d’audit et des demandes de remise en conformité 

• Rédaction de guides et standards de sécurité

• Donne son avis pour l’implémentation des solutions de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation

• Assure la veille technologique

les missions principales de seconde ligne de défense consistent à :

            • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;

            • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;

            • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)

Opérer le modèle de gestion de risque sur l’infogéreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).

Au sein du CETRM, dans le cadre d’un projet de simplification et d'industrialisation de notre processus de gestion de la sécurité des tiers, vous interviendrez sur les sujets suivants :

            - Recensement des questionnaires d'analyse sécurité des tiers ("vendors") utilisés au sein du Groupe (Direction des Achats, Direction Juridique, RSSI, RPCA, DPO des établissements, etc.)

            - Recensement des besoins auprès des départements de la Direction Sécurité Groupe (Lutte anti-fraude externe, CDPO, RSSI, RPCA)

            - Construction de questionnaires simplifiés commun en français et en anglais, lié avec ISO 27001, NIST et potentiellement d'autres standards de place tel que SecNumCloud". 

            - Etude des liens avec la cartographie des risques groupe et impacts sur les Dispositifs de Maîtrise des Risques du groupe

            - A l'issue de la validation de l'ensemble des parties, Intégration du questionnaire dans notre GRC et réalisation d'un POC avec quelques entités du Groupe

            - Formalisation du bilan et présentation auprès des parties prenantes avant généralisation

S'agissant d'un projet transverse, il s'agira d'organiser et d'animer des ateliers avec l'ensemble des parties prenantes

Après cette première phase, une participation plus large à l’ensemble des activités du CE TRM est envisageable.

Balises associées
-
RÉSUMÉ DE L' OFFRE
Gouvernance GRC by FSystem
Maisons-Alfort
il y a un an
Aucune expérience / aucun diplôme
Temps plein