Le poste correspondant à cette offre d'emploi a été pourvu.
Information Security Compliance Responsible
Midi Pyrénées, Toulouse (31000)
Originellement mis en ligne le 24 février 2021 - Remontée le 3 mars 2021 par Marie Calvert (+ d'offres)
AolysType de contrat :Autre
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Midi Pyrénées, Toulouse (31000)
Poste à pourvoir
Vos missions, si vous les acceptez, seront de :
- Identifier les exigences de sécurité applicables à la société eu égard à ses
activités et à leurs évolutions, notamment en exerçant une activité de veille
active ; ces exigences couvrent les exigences internes et externes (exigences
réglementaires et légales),
- Participer à l'évaluation, au traitement et à la gestion des risques liés à
la sécurité de l'information,
- Participer à la définition ou à l'adaptation des Systèmes de Management
Sécurité(ex : SMSI), permettant de gérer les exigences et les risques,
- Participer à la définition ou à l'adaptation des politiques internes
- Proposer et conduire les éventuels plans de mise en conformité
- Proposer et/ou diligenter les contrôles nécessaires
- Contribuer à la planification, l'exécution et le suivi des audits sécurité
en cohérence avec la stratégie d'audit de l'entreprise,
- Maintenir les informations nécessaires au pilotage de la conformité sécurité
- De façon générale, contribuer à l'atteinte des objectifs du Service par
(liste non exhaustive) :
* la réalisation des actions qui lui sont confiées (incidents, problèmes,
améliorations, sensibilisation, etc.),
* votre contribution aux projets d'entreprise
* votre contribution à des productions dues aux Clients, (ex: revues ou des
analyses spécifiques)
* la fourniture de votre expertise au bénéfice de l'entreprise (ex : réponse
aux appels d'offres)
Relativement à la sécurité de l'information, vous effectuerez les missions
suivantes:
* Contribuer activement au maintien de la certification ISO 27001 de
l'entreprise: vous réaliserez et coordonnerez des actions de mise en conformité,
* Contribuer à la bonne intégration du SMSI au Système de Management de
l'Entreprise (process et audits),
* Contribuer au pilotage du SMSI en prenant en charge des actions
d'amélioration,
* Participer à la définition et l'implémentation des contrôles de la sécurité
* Relativement aux exigences de classification des informations, vous
assurerez les fonctions d'Officier de Sécurité Local (LSO) pour le site de
Toulouse, dans ce cadre vous avez en charge de :
* Identifier et piloter les actions de mise en conformité nécessaires
(locaux, personnel, mesures de protection, processus d'accréditation, etc.),
* Définir, implémenter et contrôler la gestion de l'information classifiée
* Maintenir en conditions de sécurité le site de Toulouse (bâtiment et
sécurité physique),
* Promouvoir la culture sécurité relative à la protection des informations
classifiées ou sensibles.
* Fournir un support pour la gestion des interfaces avec les tiers en
particulier pour le reporting et le contrôle de la conformité des services
sécurité délivrés et/ou attendus
- Identifier les exigences de sécurité applicables à la société eu égard à ses
activités et à leurs évolutions, notamment en exerçant une activité de veille
active ; ces exigences couvrent les exigences internes et externes (exigences
réglementaires et légales),
- Participer à l'évaluation, au traitement et à la gestion des risques liés à
la sécurité de l'information,
- Participer à la définition ou à l'adaptation des Systèmes de Management
Sécurité(ex : SMSI), permettant de gérer les exigences et les risques,
- Participer à la définition ou à l'adaptation des politiques internes
- Proposer et conduire les éventuels plans de mise en conformité
- Proposer et/ou diligenter les contrôles nécessaires
- Contribuer à la planification, l'exécution et le suivi des audits sécurité
en cohérence avec la stratégie d'audit de l'entreprise,
- Maintenir les informations nécessaires au pilotage de la conformité sécurité
- De façon générale, contribuer à l'atteinte des objectifs du Service par
(liste non exhaustive) :
* la réalisation des actions qui lui sont confiées (incidents, problèmes,
améliorations, sensibilisation, etc.),
* votre contribution aux projets d'entreprise
* votre contribution à des productions dues aux Clients, (ex: revues ou des
analyses spécifiques)
* la fourniture de votre expertise au bénéfice de l'entreprise (ex : réponse
aux appels d'offres)
Relativement à la sécurité de l'information, vous effectuerez les missions
suivantes:
* Contribuer activement au maintien de la certification ISO 27001 de
l'entreprise: vous réaliserez et coordonnerez des actions de mise en conformité,
* Contribuer à la bonne intégration du SMSI au Système de Management de
l'Entreprise (process et audits),
* Contribuer au pilotage du SMSI en prenant en charge des actions
d'amélioration,
* Participer à la définition et l'implémentation des contrôles de la sécurité
* Relativement aux exigences de classification des informations, vous
assurerez les fonctions d'Officier de Sécurité Local (LSO) pour le site de
Toulouse, dans ce cadre vous avez en charge de :
* Identifier et piloter les actions de mise en conformité nécessaires
(locaux, personnel, mesures de protection, processus d'accréditation, etc.),
* Définir, implémenter et contrôler la gestion de l'information classifiée
* Maintenir en conditions de sécurité le site de Toulouse (bâtiment et
sécurité physique),
* Promouvoir la culture sécurité relative à la protection des informations
classifiées ou sensibles.
* Fournir un support pour la gestion des interfaces avec les tiers en
particulier pour le reporting et le contrôle de la conformité des services
sécurité délivrés et/ou attendus
Profil recherché
Le candidat idéal :
Pour ce poste il faudra impérativement posséder les caractéristiques suivantes
:
* Bilingue français/anglais (niveau B2/C2 minimum)
* Habilitabilité défense
* Très bonne connaissance pratique de la série ISO 27000
* Connaissance d'une méthode structurée d'analyse de risques (ex : EBIOS,
Attack Tree, ...)
* Connaissance des audits de sécurité
* Connaissance des systèmes critiques et contraintes associées (sûreté de
fonctionnement)
* Bonne connaissance de la sécurité IT et des technologies de sécurité
* Connaissance de la réglementation française et européenne relative à
l'information classifiée (IGI 1300, IGI 2012, etc.)
* Bonne connaissance pratique de la gestion de projets
Pour ce poste, il sera fortement souhaitable de posséder les caractéristiques
suivantes:
* Bonne autonomie, sens pratique, rigueur et précision
* Discrétion, sens de la réserve
* Excellent sens de la communication et de la négociation
* Capacité à assumer des responsabilités, prendre des décisions et à défendre
son point de vue
* Forte aptitude au travail en équipe dans un esprit bienveillant
* Bonne maîtrise de l'outillage MS Office (Word, Excel, Powerpoint, Project,
Visio)
* un bon niveau d'espagnol pourrait être un plus
Caractéristiques de la fonction:
* Disponible pour des déplacements occasionnels en Europe.
* L'accès à ce poste suppose de se soumettre avec succès à un processus
d'habilitation de type Défense.
* Diplôme d'ingénieur ou équivalent.
* Expérience de 5 à 10 ans en « Sécurité/Security », idéalement dans le monde
des systèmes techniques critiques spatiaux et/ou aéronautiques et/ou de
contrôle aérien ou embarqué.
* Expérience de projets en contexte international (européen).
Processus de recrutement:
* Réception et sélection de CV par AOLYS
* Transmission & présentation des CV reçus et pertinent à l'entreprise :
* La première sélection sera sur CV seulement par l'entreprise (Travaillez
vos CVs, mettez vous en valeur avec pédagogie)
* Prise de contact et Entretien de recrutement par AOLYS, selon votre
situation géographique : présentiel, visio, téléphone (ou un mixte des 3)
* Evaluations et tests par AOLYS (potentiel, personnalité, anglais ...) afin
de mesurer la corrélation entre votre profil et le poste, mais également les
soft-skills attendues par la typologie de l'équipe en place.
* Entretien (aide à la décision) avec un expert AOLYS en sécurité/Ebios/27001
* Présentation des candidats retenus en short list à l'entreprise appuyé d'
une synthèse de chaque candidat
* Prise de RDV d'entretien par l'entreprise: DRH & Chief Security Officer
* Test technique par l'entreprise possible
Localisation :
* Toulouse de préférence.
* Poste possible en télétravail partiel. Salaire:
* Fixe selon expérience + variable 10% (5% sur objectifs individuels / 5% sur
bonus corporate) + participation
PRECISIONS: Nous mettrons tous les efforts pour vous tenir informés de
l'avancée de votre candidature. Parfois les processus sont plus longs et
parfois nous ne sommes pas aussi réactifs que nous le voudrions. N'hésitez pas
à revenir vers nous pour tout silence de notre part au delà de 3 semaines après
le dépôt de votre candidature. Dans tous les cas, une fois le recrutement
clôturé, AOLYS vous adressera une information dans les 15 jours qui suivront la
fin du processus pour vous donner les conclusions.
Pour ce poste il faudra impérativement posséder les caractéristiques suivantes
:
* Bilingue français/anglais (niveau B2/C2 minimum)
* Habilitabilité défense
* Très bonne connaissance pratique de la série ISO 27000
* Connaissance d'une méthode structurée d'analyse de risques (ex : EBIOS,
Attack Tree, ...)
* Connaissance des audits de sécurité
* Connaissance des systèmes critiques et contraintes associées (sûreté de
fonctionnement)
* Bonne connaissance de la sécurité IT et des technologies de sécurité
* Connaissance de la réglementation française et européenne relative à
l'information classifiée (IGI 1300, IGI 2012, etc.)
* Bonne connaissance pratique de la gestion de projets
Pour ce poste, il sera fortement souhaitable de posséder les caractéristiques
suivantes:
* Bonne autonomie, sens pratique, rigueur et précision
* Discrétion, sens de la réserve
* Excellent sens de la communication et de la négociation
* Capacité à assumer des responsabilités, prendre des décisions et à défendre
son point de vue
* Forte aptitude au travail en équipe dans un esprit bienveillant
* Bonne maîtrise de l'outillage MS Office (Word, Excel, Powerpoint, Project,
Visio)
* un bon niveau d'espagnol pourrait être un plus
Caractéristiques de la fonction:
* Disponible pour des déplacements occasionnels en Europe.
* L'accès à ce poste suppose de se soumettre avec succès à un processus
d'habilitation de type Défense.
* Diplôme d'ingénieur ou équivalent.
* Expérience de 5 à 10 ans en « Sécurité/Security », idéalement dans le monde
des systèmes techniques critiques spatiaux et/ou aéronautiques et/ou de
contrôle aérien ou embarqué.
* Expérience de projets en contexte international (européen).
Processus de recrutement:
* Réception et sélection de CV par AOLYS
* Transmission & présentation des CV reçus et pertinent à l'entreprise :
* La première sélection sera sur CV seulement par l'entreprise (Travaillez
vos CVs, mettez vous en valeur avec pédagogie)
* Prise de contact et Entretien de recrutement par AOLYS, selon votre
situation géographique : présentiel, visio, téléphone (ou un mixte des 3)
* Evaluations et tests par AOLYS (potentiel, personnalité, anglais ...) afin
de mesurer la corrélation entre votre profil et le poste, mais également les
soft-skills attendues par la typologie de l'équipe en place.
* Entretien (aide à la décision) avec un expert AOLYS en sécurité/Ebios/27001
* Présentation des candidats retenus en short list à l'entreprise appuyé d'
une synthèse de chaque candidat
* Prise de RDV d'entretien par l'entreprise: DRH & Chief Security Officer
* Test technique par l'entreprise possible
Localisation :
* Toulouse de préférence.
* Poste possible en télétravail partiel. Salaire:
* Fixe selon expérience + variable 10% (5% sur objectifs individuels / 5% sur
bonus corporate) + participation
PRECISIONS: Nous mettrons tous les efforts pour vous tenir informés de
l'avancée de votre candidature. Parfois les processus sont plus longs et
parfois nous ne sommes pas aussi réactifs que nous le voudrions. N'hésitez pas
à revenir vers nous pour tout silence de notre part au delà de 3 semaines après
le dépôt de votre candidature. Dans tous les cas, une fois le recrutement
clôturé, AOLYS vous adressera une information dans les 15 jours qui suivront la
fin du processus pour vous donner les conclusions.
Description de la société
Nous, c'est AOLYS.
Un cabinet de recrutement (un peu décalé) spécialisé dans l'évaluation de
candidats.
Nous recrutons pour notre client (une société où il fait bon travailler) un.e
Information Security Compliance Responsible F/Hen CDI - temps plein afin de
renforcer ses équipes.
Poste ouvert, à pourvoir rapidement.
Notre client est une entreprise Française de droit privé qui compte à son
capital 7 opérateurs européens majeurs de la navigation aérienne et assure
notamment l'opération et le support à l'adoption du système Européen
d'augmentation du GPS.
L'adoption de ce système connaît une forte croissance puisqu'il permet de
corriger le signal GPS afin de le doter de caractéristiques renforcées
permettant un positionnement précis dans un contexte critique pour la sûreté
tel que le transport de personnes.
Une société, forte de sa centaine de salariés (dont 1/3 à Madrid), intervient
sur des problématiques internationales impliquant des interlocuteurs majeurs
(certains institutionnels) sur des schémas contractuels complexes.
Un cabinet de recrutement (un peu décalé) spécialisé dans l'évaluation de
candidats.
Nous recrutons pour notre client (une société où il fait bon travailler) un.e
Information Security Compliance Responsible F/Hen CDI - temps plein afin de
renforcer ses équipes.
Poste ouvert, à pourvoir rapidement.
Notre client est une entreprise Française de droit privé qui compte à son
capital 7 opérateurs européens majeurs de la navigation aérienne et assure
notamment l'opération et le support à l'adoption du système Européen
d'augmentation du GPS.
L'adoption de ce système connaît une forte croissance puisqu'il permet de
corriger le signal GPS afin de le doter de caractéristiques renforcées
permettant un positionnement précis dans un contexte critique pour la sûreté
tel que le transport de personnes.
Une société, forte de sa centaine de salariés (dont 1/3 à Madrid), intervient
sur des problématiques internationales impliquant des interlocuteurs majeurs
(certains institutionnels) sur des schémas contractuels complexes.