Ingénieur Sécurité Gouvernance H/F
Publié le
Lieu de travail
Pessac
Type de contrat
CDI
Activité
Informatique et systèmes d'informations
Notre Groupe
Le groupe Pichet est un promoteur intégré dont les compétences s’organisent autour de 5 activités : promotion immobilière, administration et gestion de biens, exploitation hôtelière, foncière patrimoniale et exploitation viticole.
Nos équipes des fonctions supports accompagnent au quotidien les collaborateurs et contribuent à la réussite de l’ensemble de nos activités.
Vos missions
En tant qu’Ingénieur Sécurité Gouvernance, par votre connaissance des techniques d’attaque et de défense des SI, vous accompagnez les équipes métiers dans l’évaluation des risques de cybersécurité et conseillez les métiers sur l’implémentation de mesures de sécurité.
Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :
- Planifier la sécurité de l’information
- Opérer un renseignement régulier sur la menace en lien avec les activités du Groupe Pichet
- Participer activement à la création et l’évolution de la cartographie des risques numériques du groupe
- Réaliser et restituer des analyses des risques en cybersécurité
- Communiquer et vulgariser les contraintes de sécurité aux membres de la DSI, des métiers et de la direction du Groupe en lien avec les risques numériques
- Ecrire, compléter, diffuser et promouvoir les politiques de sécurité informatique alignées avec les objectifs de sécurité et les risques identifiés, les référentiels de sécurité
- Piloter l’implémentation des mesures de sécurité dans les projets
- Piloter des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS)
- Piloter les actions en lien avec le plan de traitement des risques
- Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne
- Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)
- Participer à l’organisation récurrente des activités de sécurité de l’information
- Contrôler les tâches récurrentes de sécurité auprès des équipes DSI
- Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées.
- Assurer la sensibilisation des collaborateurs métiers (diffusion de l’actualité, pilotage de projets de sensibilisation)
- Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques
Votre profil
De formation supérieure (Bac +4/5), vous justifiez d’une expérience de 5 ans minimum dans le domaine de la gouvernance de la sécurité. Vous avez évolué dans des environnements métiers diversifiés et avez de l’expérience dans l’analyse de risque en cybersécurité et l’implémentation des mesures de sécurité dans des périmètres variés (risques métiers, applicatifs, infrastructures techniques). Vous connaissez et savez utiliser des outils d’analyse de risque et maîtrisez les méthodologies associées (ISO 27005, EBIOS RM). Vous avez l’habitude de travailler sur des outils de business intelligence pour gérer des indicateurs.
Vous êtes force de proposition, vous démontrez de solides capacités d’écoute, d’analyse et de synthèse et vous appréciez les activités d’accompagnement des directions métiers et techniques dans la construction de la cartographie des risques. Vous faites preuve d’autonomie dans la construction et le pilotage de projets et de tâches.
Vous mettez en œuvre une pédagogie adaptée et disposez d’un bon relationnel permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et d’expliquer les mesures de sécurité proposées. Vous avez implémenté ou participé à l’implémentation d’un système de management de la sécurité de l’information et disposez idéalement d’une certification sur une méthode d’analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l’implémentation d’un SMSI (ISO 27001 Lead Implémenter).
Bénéficiez des différents avantages du groupe Pichet : accord télétravail, participation et épargne salariale, CSE : chèques cadeaux, billetterie et bons plans.
En tant qu’employeur, le groupe Pichet offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, d’ethnicité, de religion, d’orientation sexuelle, de statut social, de handicap et d’âge.
Toute information sera traitée de manière confidentielle conformément à la Loi sur l’équité en matière d’emploi.