Chargé(e) de Sécurité des SI H/F
Informations utiles :
| Référence | DSI RC 2022-34 - Chargé(e) de Sécurité des SI H/F |
| Date de création | 12 septembre 2022 |
| Service | Direction des Systèmes d'Information |
| Type de contrat | CDI |
| Lieu | Paris |
INFORMATIONS PRATIQUES
- Intitulé : DSI RC 2022-34 – Chargé(e) de Sécurité des SI H/F
- Contrat : CDI
- Localisation : Paris 12e
DESCRIPTIF / ACTIVITES
Au sein de la DSI de la Retraite Complémentaire, et de son entité Management Risques, Qualité et Sécurité (MaRQS), le pôle d’expertise « Gouvernance Sécurité IT » se renforce par le recrutement d’un(e) Chargé(e) de Sécurité des SI.
Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC d’une part par le pôle Gouvernance Sécurité IT et d’autre part, pour leur déclinaison opérationnelle, par un réseau d’Architectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle.
La DSI-RC de la Fédération Agirc-Arrco a un plan de charge d’environ 240 000 jours hommes/an et un budget d’environ 200 millions d’euros.
L’activité du Chargé(e) de sécurité des SI est en relation avec toutes les équipes de la DSI-RC. Il/Elle peut aussi être en relation avec d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime.
Les principales missions sont de :
- Participer activement aux travaux de l’équipe, notamment sur le Feuille de route SSI
- Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veille à leur mise en œuvre, apporte un support méthodologique
- Accompagner des missions d’audit ou de contrôle sur la Sécurité
- Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs.
- Animer des dispositifs du Système de Management de la SSI et suivre la réalisation de plans d’amélioration de ces dispositifs
- Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité,
- Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité
- Participer activement à la sensibilisation des managers et à la prise en compte dans leurs activités des bonnes pratiques SSI
- Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure
- Piloter des groupes de travail ou de réflexion dans ses domaines de compétence
- Participer à un projet de certification ou à des analyses de risques SSI
- Contribuer à des travaux SSI de portée fédérale et/ou inter régimes
EXPERIENCES / PROFIL
- BAC + 4 ou 5 ou expérience équivalente
- Connaissance des processus et des métiers d’une DSI grand compte tertiaire (type Banque / Assurance)
- Connaissance des infrastructures techniques matérielles et logicielles Linux, Windows, PostgreSQL, O365
- Certification ISO 27001, ISO 27005, 22301, EBIOS-RM, une certification CISSP est un plus.
- Connaissance des préconisations et guides publiés par l’ANSSI
- La connaissance de la législation sur la SSI (NIS – OSE) et sur le protection des données à caractère personnel (LIL, RGPD) est un plus
APTITUDES / QUALITES
- Esprit d’analyse, de synthèse et rigueur
- Organisation du travail et Pragmatisme
- Capacité à mener plusieurs dossiers en parallèle
- Capacité à travailler en mode transversal
- Réelle capacité d’écoute et de remise en cause
- Bon relationnel transverse, ascendant, descendant
- Animation de groupe de travail / réunions
- Discrétion
Lors de l’examen des candidatures, la fédération Agirc-Arrco attachera une importance particulière à l’insertion des personnes présentant un handicap reconnu par la commission administrative habilitée à cet effet.
