Certification security lead F/H
France, Courbevoie
Mis en ligne le 6 octobre 2022 par DOCAPOSTE (+ d'offres)
DOCAPOSTE
Type de contrat :CDI
Métier :Informatique générale
Niveau d'étude requis :BAC+3
Expérience :3 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :France, Courbevoie
Salaire :de 50 000 €/an à 70 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Plus précisement, il s'agit de gérer et maintenir le programme de sécurité ISO27001 et assurer la liaison étroite avec les SME (Experts) et de diriger les réunions et comités. De plus, il s'agit de préparer le scope d'application actuel du cadre ISO27001: 2017 à un nouveau scope d'application étendu.
Les tâches de la mission sont :
· Diriger l'exploitation, le support et la maintenance du système de gestion de la sécurité de l'information basé sur les normes de la série ISO 27000, y compris le maintien de notre certification ISO 27001,
· Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l'information nécessaires, en collaboration avec les comités de sécurité,
· Traduire les exigences et les risques informatique de l'entreprise en exigences et spécifications et mesures techniques,
· Gérer les évaluations des risques de sécurité et contrôler les plans de remédiation,
· Maintenir le framework de la documentation à jour et procéder aux ajustements suite aux changements,
· Effectuer une surveillance et une validation indépendante de l'exhaustivité, de l'exactitude et de l'amélioration continue du programme SMSI,
· Tenir à jour un inventaire précis des contrôles, de contrôles et du personnel impliqué dans le SMSI,
· Supporter l'exécution des audits internes et externes en relation avec l'ISO27001,
· Assurer l'exhaustivité et l'exactitude des contrôles ISO et des améliorations associés grâce à un examen périodique,
· Aider à l'élaboration et suivre les progrès des plans d'amélioration continue et d'actions correctives et curatives,
· Effectuer une sensibilisation appropriée à la sécurité de l'information,
· Proposer des initiatives de gouvernance et de conformité pour améliorer la gestion du SMSI.
· Conduire le plan d'action non conforme et conduire l'analyse des écarts pour réussir l'audit de certification
· Développer des mesures pour la mesure continue du rendement et la production de rapports
· Coordonner les actions techniques informatiques pour mettre en œuvre et gérer l'infrastructure de sécurité
· Fournir des rapports réguliers sur l'état et le niveau de service au comité de gestion
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Plus précisement, il s'agit de gérer et maintenir le programme de sécurité ISO27001 et assurer la liaison étroite avec les SME (Experts) et de diriger les réunions et comités. De plus, il s'agit de préparer le scope d'application actuel du cadre ISO27001: 2017 à un nouveau scope d'application étendu.
Les tâches de la mission sont :
· Diriger l'exploitation, le support et la maintenance du système de gestion de la sécurité de l'information basé sur les normes de la série ISO 27000, y compris le maintien de notre certification ISO 27001,
· Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l'information nécessaires, en collaboration avec les comités de sécurité,
· Traduire les exigences et les risques informatique de l'entreprise en exigences et spécifications et mesures techniques,
· Gérer les évaluations des risques de sécurité et contrôler les plans de remédiation,
· Maintenir le framework de la documentation à jour et procéder aux ajustements suite aux changements,
· Effectuer une surveillance et une validation indépendante de l'exhaustivité, de l'exactitude et de l'amélioration continue du programme SMSI,
· Tenir à jour un inventaire précis des contrôles, de contrôles et du personnel impliqué dans le SMSI,
· Supporter l'exécution des audits internes et externes en relation avec l'ISO27001,
· Assurer l'exhaustivité et l'exactitude des contrôles ISO et des améliorations associés grâce à un examen périodique,
· Aider à l'élaboration et suivre les progrès des plans d'amélioration continue et d'actions correctives et curatives,
· Effectuer une sensibilisation appropriée à la sécurité de l'information,
· Proposer des initiatives de gouvernance et de conformité pour améliorer la gestion du SMSI.
· Conduire le plan d'action non conforme et conduire l'analyse des écarts pour réussir l'audit de certification
· Développer des mesures pour la mesure continue du rendement et la production de rapports
· Coordonner les actions techniques informatiques pour mettre en œuvre et gérer l'infrastructure de sécurité
· Fournir des rapports réguliers sur l'état et le niveau de service au comité de gestion
Profil recherché
Requirements:
· The CPM must have previous experience as Project Manager, ideally in the Digital Transformations
· The CPM is able to maintain and support the ISMS program and has experience tracking ISO remediation efforts
· Experience of working with information security frameworks/standards (e.g., ISO27001, ISO27017, ISO 27018, ISO 22301, GDPR, ITIL, etc.)
· Experience in implementing security controls and writing policies and procedures.
· Knowledge of implementing and maintaining policy and process of ISO27001 (or other frameworks), including security by design (ideally have implemented ISO27001 from the ground up)
· Proven ability to successfully liaise and negotiate with a variety of people within all business functions and at all levels, both internal and external to organization
· Excellent oral/written skills with the ability to communicate in both technical and business terms
· Strong coordination skills
· Led Security Awareness Campaigns
· Audit security controls in Cloud environments
· First experience in the GDPR or eIDAS regulation is a plus.
· The CPM must have previous experience as Project Manager, ideally in the Digital Transformations
· The CPM is able to maintain and support the ISMS program and has experience tracking ISO remediation efforts
· Experience of working with information security frameworks/standards (e.g., ISO27001, ISO27017, ISO 27018, ISO 22301, GDPR, ITIL, etc.)
· Experience in implementing security controls and writing policies and procedures.
· Knowledge of implementing and maintaining policy and process of ISO27001 (or other frameworks), including security by design (ideally have implemented ISO27001 from the ground up)
· Proven ability to successfully liaise and negotiate with a variety of people within all business functions and at all levels, both internal and external to organization
· Excellent oral/written skills with the ability to communicate in both technical and business terms
· Strong coordination skills
· Led Security Awareness Campaigns
· Audit security controls in Cloud environments
· First experience in the GDPR or eIDAS regulation is a plus.