Expert gouvernance sécurisation des architectures des SI H/FAGIRC ARRCO

Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC d’une part par une équipe de Gouvernance sécurité rattachée au RSSI (7 ETP) et d’autre part, pour leur déclinaison opérationnelle, par un réseau d’Architectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle (environ 50 ETP).

Nous recherchons un(e) Expert gouvernance sécurisation des architectures des Systèmes d’information pour le pôle Gouvernance Sécurité IT. Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI et les besoins exprimés par les projets.

Les principales activités sont :

• Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité répondant aux standards de place et conformes à la réglementation.
• Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en œuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies.
• Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs.
• Participer au maintien en condition opérationnelle de sécurité et à l’amélioration continue des dispositifs.
• Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure.
• Piloter des groupes de travail ou de réflexion dans ses domaines de compétence.

Pour l’ensemble de sa mission, l’expert gouvernance sécurisation des architectures des Systèmes d’information est en relation avec toutes les équipes de la DSI-RC et le cas échéant avec des acteurs de la maitrise d’ouvrage.

Profil souhaité :

• BAC + 4 ou 5 ou expérience équivalente dont une part importante sur la sécurité des SI
• Bonne connaissance des processus et des métiers d’une Direction des Systèmes d’informations (type Banque / Assurance)
• Expérience : Minimum 5 ans d’expérience en gestion de projets de cybersécurité.
• Connaissance des infrastructures techniques matérielles et logicielles Linux, Windows, PostgreSQL, O365, Kubernetes
• Connaissance des technologies de sécurité et des outils associés
• Toute certification ISO 27xxx, 22301, EBIOS-RM, CISSP ou diplôme équivalent sera un plus
• Connaissance des préconisations et guides publiés par l’ANSSI
• Maîtrise des principes d’urbanisation et d’architecture d’un SI propriétaire
• La connaissance de la législation sur la SSI (NIS – OSE, RGS) et sur la protection des données à caractère personnel (LIL, RGPD) est un plus

Qualités et aptitudes recherchées :

• Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal
• Capacité à apporter un regard nouveau sur nos activités SI
• Capacité d’appropriation des enjeux métiers
• Capacité à comprendre et vulgariser les sujets techniques
• Travail en équipe
• Esprit d’analyse, de synthèse et rigueur
• Bon sens et pragmatisme
• Réelle capacité d’écoute et de prise de recul
• Capacité d’animation de groupe de travail
• Forte discrétion