Missions du Poste  :

• S’assurer de la mise en place de processus et de solutions conformes aux normes et aux besoins de sécurité de l’entreprise
• Contrôler l’exploitation des systèmes d’informations au niveau de l’entreprise pour identifier des failles de sécurité et recommander des ajustements
• Identifier des indicateurs de sécurité informatique et les superviser

Lien hiérarchique   :

• Responsable Système d’Information & Organisation

Lien fonctionnel

• Direction Audit Général & Contrôle Interne

Principales Tâches :

• S’assurer de la mise en place et en application de processus et de solutions conformes aux normes et aux besoins de sécurité de l’entreprise

• Établir une cartographie des services informatiques  critiques pour la sécurité
• Faire de la veille technologique, sur les normes de sécurité et dernières malveillances informatiques
• Établir la politique de sécurité informatique et contrôler le respect des normes opérationnelles de sécurité
• Faire évoluer la politique de sécurité informatique et les normes opérationnelles de sécurité
• Contrôler le niveau de sécurité des ajustements des solutions informatiques
• Proposer les évolutions des solutions et processus d’amélioration de la sécurité
• Contrôler l’architecture de sécurité et participer à son évolution.

Contrôler l’exploitation des systèmes d’informations au niveau de l’entreprise pour identifier des failles de sécurité et recommander des ajustements

• Contrôler la mise en place des mécanismes de sécurités ainsi que leur respect
• Contrôler les accès au système d’information et aux données, notamment les droits et accès utilisateurs et administrateurs
• Rechercher des failles de sécurité au niveau du système d’information et des processus d’exploitation et recommander les ajustements
• S’assurer du respect des procédures d’exploitations et contrôler leur respect
• Contrôler en permanence les risques de sécurité d’infrastructure et d’application

Coordonner les audits informatiques et suivre la prise en charge des recommandations

• Établir ou valider le cahier des charges pour les audits informatiques
• Assurer le dépouillement des offres fournisseurs pour les projets d’audits informatiques
• Coordonner les projets d’audit informatique et s’assurer de la collaboration des entités informatiques concernées
• S’assurer de la qualité des prestations fournies dans le cadre des audits informatiques
• Effectuer la réception des audits informatiques et suivre et contrôler la prise en charge des recommandations
• Contrôler et évaluer les impacts sur la sécurité et les performances des modifications des évolutions des services informatiques

Identifier des indicateurs de sécurité informatique et les superviser

• Identifier et faire évoluer les indicateurs de sécurité informatique, notamment pour les points de vulnérabilité informatique, et les superviser
• Suivre les indicateurs de sécurité et assurer l’escalade pour la correction des défaillances rencontrées.

Qualifications :

De formation Bac+5 / Master / Ingénieur en Sécurité Informatique ou tout diplôme équivalent.