Mission :
Garantir :
L’apprciation des risques IT li son primtre aussi bien sur le volet fonctionnel que technique
La bonne application des
principes de gestion des risques et la proposition de solutions permettant de
limiter les risques Identifis.
Assurer :
L’valuation des risques IT pour
les projets (Infrastructure et mtiers)
La MOA des projets / programme
scurit
La formalisation des procdures
et processus scurit de l’information li son primtre
La production de rapport et
tableau de bord
Contribuer :
la sensibilisation des
utilisateurs sur la Scurit SI
Activits principales :
Alimenter le cadre procdural de
la scurit SI
Apprcier les risques IT/SSI lis
aux projets et exprimer des recommandations et mesures de traitement de risque
S’assurer de la bonne prise en
charge des mesures exprimes et rvaluer les risques rsiduels des projets
Formaliser et prsenter les
risques IT/SSI aux mtiers concerns
Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnrabilits face aux
intrusions ou aux attaques
tablir et suivre un plan de
gestion du risque pour organiser et produire des plans d’action prventifs
Profil :
Comptences gnrales :
Ingnieur de formation avec une
exprience professionnelle d’au moins 5 ans dans la scurit SI.
Matrise des mthodes d’analyse
de risque (EBIOS ou quivalents)
Matrise les bonnes pratiques et
normes d’analyse de risque au sens ISO 27005.
Matrise les recommandations
normatives en termes de mesures de traitement de risque.
Connaissance de normes et
rglementation li la Scurit SI
Bonne communication
Facilit d’adaptation
Connaissance dans le domaine
financier
Comptences scurit de
l’information :
Matrise des bonnes pratiques et
les normes en matire de scurit de l’information
Matrise des recommandations
normatives en termes de mesures de traitement de risque
Matrise Les bonnes pratiques
(mthodes) et normes et standards en matire d’analyse des risques (ISO 27005)
Connaissance des normes de
scurit pour les dveloppements applicatifs, idalement en adaptation avec les
concepts de DevOps.
Connaissance des techniques de
cyber-attaque et les contre-mesures pour les prvenir
Connaissance sur les
investigations informatiques mener suite une cyber-attaque