Le poste Ingénieur sécurité N3 Senior (H/F)
Partager cette offre
Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International.
Les Livrables attendus sont :
- Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel)
- Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel)
- Fiche de suivi projet opérationnel (mensuel).
- Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents)
Description
Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre :
- Identifier les plans d'action de remédiation et positionner une date.
- Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus.
- Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions)
- Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA.
- Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP)
- Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA.
- Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.
Profil recherché
COMPETENCES A DEVELOPPER
- Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d'information est requise.
- Une vision auditeur permettrait de rapidement qualifier les attendus.
COMPETENCES TECHNIQUES
- Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor
- Capacité rédactionnelle et bon relationnel
- Connaissance de la norme ISO 27005 quant au traitement des risques
- Anglais courant lu, écrit, parlé
COMPETENCES COMPORTEMENTALES
- Esprit de synthèse, pragmatique et organisé
- Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture
- Capacité rédactionnelle
- Résilient, tenace
AUTRES : une expérience dans la banque assurance serait un plus.
Environnement de travail
Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur sécurité N3 Senior (H/F)
AGH CONSULTING