Connexion Espace candidat

J'ai déjà un espace candidat

 
Moteur de recherche d'offres d'emploi Bourse de l'Emploi

Vous êtes ici :  Accueil  ›  Liste des offres  ›  Détail de l'offre

Référent Gouvernance Sécurité IT H/F


Détail de l'offre

Informations générales

Description du poste

Emploi

Systèmes d'information - Support Technique - Chargé de Sécurité

Intitulé

Référent Gouvernance Sécurité IT H/F

Contrat

CDI

Temps de travail

Temps complet

Description de la mission

L'Agirc-Arrco (970 salariés) est la fédération de la retraite complémentaire de tous les salariés du secteur privé soit 23 millions d'actifs et 13 millions de pensionnés.
Sa DSI développe et exploite l'ensemble du système d'information de la retraite complémentaire pour la fédération et les groupes de protection sociale qui assurent la gestion courante.
Elle est aussi un acteur majeur dans les projets d'envergure avec d'autres acteurs de la retraite en France, notamment pour préparer la future loi retraite.
Son plan de charge est de plus de 200.000 jours hommes et les projets sont répartis sur 5 sites (Aix en Provence, Gradignan, Lyon, Ormes et Paris)

Au sein de l'entité de Management des Risques et de la Qualité (MaRQ), le pôle « Management SSI » est un pôle d'expertise en Gouvernance de la Sécurité IT comprenant actuellement un référent, une équipe de spécialistes et des experts externes.
L'offre a pour objet de renforcer ce pôle par un deuxième référent.
L'activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d'autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l'inter-régime :
• Il assure un rôle d'expertise et/ou de conseil sur son domaine
• Il diffuse l'information entre les différents niveaux hiérarchiques et fonctionnels et porte la culture de sécurité
• Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles
• Il participe ou anime les travaux des réseaux de correspondants, au niveau Régime et Inter-régimes
• Il établit la Feuille de route Sécurité IT et pilote les activités du pôle d'expertise

Profil souhaité

Rattaché au responsable de l'entité « Management Risques et Qualité », qui détient le rôle de RSSI, il coanime le pôle d'expertise en Gouvernance sécurité IT avec l'autre référent. Ses missions principales sont :
Dans son rôle d'expertise et/ou de conseil sur son domaine :
- Porter et promouvoir la culture de sécurité IT
- Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés
- Rechercher avec ses interlocuteurs les solutions d'adaptation visant à améliorer la sécurité des systèmes d'information et de communication
- Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions en matière de sécurité IT en fonction de ses analyses et des besoins détectés
- Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d'homologation RGS
- Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT
- Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités
- Conduire des projets spécifiques sur son domaine
- Concevoir des marchés de prestation et d'expertise sur son domaine et en piloter l'exécution
Dans son rôle de cadrage :
- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT
- Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent
- En accompagner, et/ou s'assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment
Dans son rôle de pilotage :
- Établir la feuille de route en sécurité IT, en suivre l'exécution et assurer l'analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d'architecture de sécurité
- Analyser la cohérence d'ensemble
- Évaluer le plan de charge sur son domaine d'activité et coorganiser, avec l'autre référent, la répartition des activités de l'équipe de spécialistes en Gouvernance de sécurité IT, en fonction des priorités et des compétences
- Participer ou animer les travaux des réseaux de correspondants, au niveau Régime et Inter-régimes

Spécialités liées à la fonction

PROFIL RECHERCHE / EXPERIENCE
• BAC + 4 ou 5 ou expérience équivalente
• Connaissance des processus et des métiers de la DSI
• Connaissance des infrastructures techniques matérielles et logicielles

PROFIL RECHERCHE / APTITUDES TECHNIQUES
• Certification et expérience d'application des standards ISO 27k, 22301, EBIOS ainsi que des préconisations et guides publiés par l'ANSSI
• Une certification CISSP ou CISM est un plus
• La connaissance de la législation sur la SSI est nécessaire

PROFIL RECHERCHE / APTITUDES / QUALITES :
• Esprit d'analyse, de synthèse et rigueur
• Esprit critique et bienveillant
• Organisation du travail avec pragmatisme et mesure
• Capacité à mener plusieurs dossiers en parallèle
• Capacité à travailler en mode transversal
• Réelle capacité d'écoute et de remise en cause
• Bon relationnel transverse, ascendant, descendant
• Animation de groupe de travail / réunions
• Discrétion

Localisation du poste

Lieu

46 quai de la Rapée, 75012 Paris

Critères candidat

Niveau d'études

Bac+5

Spécialisation

Informatique

Niveau d'expérience min. requis

5 ans

Compétences

Sécurité informatique