Expert(e) en Sécurité d'Entreprise

ALGER

  • Catégories: Informatique & Technologies
  • Wilaya: ALGER
  • Publiée le: 19-09-2023 à 12:44:08
Description
Mission :
L’expert(e) en sécurité d'entreprise joue un rôle essentiel dans la définition et l’évaluation de la stratégie de l’entreprise, mais aussi dans la revue des modèles de sécurité IT et des pratiques de sécurité IT du Groupe.
  • Il possède une compréhension de l’ensemble des exigences de sécurité pour l’entreprise.
  • L’expert(e) sécurité d'entreprise met à disposition son expertise pour définir les exigences en sécurité sélectionner, implémenter et tester les systèmes de sécurité préparer les politiques et procédures de sécurité.
  • Enfin, il/elle partage son expertise lors d’évènements internes et externes.
  • Elle/Il accompagne les métiers dans leur montée en maturité afin qu’ils soient conformes aux exigences de sécurité IT de la banque.
ACTIVITES PRINCIPALES :
  • L’expert(e) sécurité d'entreprise peut intervenir sur tout ou partie des activités suivantes.
  • Analyse les risques sécurité des technologies (sécurité des données, sécurité des identités et des accès, cloud), des outils et des services de sécurité, évalue leurs impacts et fait des recommandations.
  • Contrôle et valide l'infrastructure informatique et autres architectures de référence conformément aux normes de sécurité IT Groupe, recommande des changements pour améliorer la sécurité IT et réduire les risques IT, le cas échéant.
  • Collabore avec les architectes techniques et équipe de sécurité du Groupe pour partager les meilleures pratiques en termes de sécurité IT Collabore avec l'équipe de gestion de la continuité des activités (BCM) afin de valider les pratiques de sécurité IT pour les tests et les opérations BCM en cas de bascule.
  • Facilite la modélisation des menaces des services et applications au regard des risques IT identifiés et de la gestion des données associées.
  • Supervise les tests et la validation des contrôles de sécurité interne selon les directives du RSSI ou de l'équipe d'audit interne.
  • Contribue à la rédaction et mise à jour des procédures et normes de sécurité IT à la demande du RSSI (Groupe ou de l’entité) Participe à la rédaction ou à la validation d’analyse de risques IT pour l’entité Participe à la réalisation de POC technique sur des solutions de sécurité IT émergentes et innovantes.
  • Contribue au développement de la communauté Cybersécurité du Groupe en communiquant et partageant les études de veille technologique réalisées.


Profil :
Compétences métier et/ou techniques :Compétences métiers :;Sécurité informatique et Cybersécurité - Anticipation du risque - Capacité à décider/donner un avis risque - Sureté et sécurité.Outils - Méthodologies - Technologies : A titre indicatif, à adapter au contexte/spécialité -; Bonne connaissance des principaux frameworks risques IT & sécurité NIST, CIS, ISO27001, EBIOS.Compétences comportementales et/ou managériales :
  • Capacité d'analyse.
  • Capacité à communiquer à l'oral et par écrit.
  • Capacité à collaborer / travail d'équipe.
  • Créativité & Innovation / Capacité à résoudre des problèmes.
  • Capacité à établir et activer des réseaux.
  • Capacité à anticiper les évolutions métiers / stratégiques.
  • Impact / Capacité à influencer.
Compétences transversales :
  • Capacité à animer une réunion, un séminaire, un comité, une formation.
Contacter l'annonceur
plus d’offres d’emploi