La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) de CDC Informatique recherche aujourd’hui un(e) nouvel(le) Expert suivi des audits et des risques qui intégrera l’entité en charge de la Sécurité Informatique.

L’équipe Sécurité Globale de CDC Informatique a en charge des missions relatives au pilotage de la sécurité des Systèmes d’Information et à la mise en œuvre des projets et programmes sécurité.

Vous travaillerez au bénéfice de l‘ensemble des équipes de la DSAST, à savoir, la Sécurité Informatique, la Cyber-Résilience, le Plan d’Urgence et Poursuite d’Activité, l’Architecture et la Stratégie Technologique. 

Vos missions principales :

- Piloter les missions d’audits techniques ou organisationnels

- Suivre les plans d’action relatifs au traitement des recommandations issues des missions de l’Inspection Générale, du Régulateur, de la Direction des Risques et du Contrôle interne, ou encore des dispositifs d’évaluations de la sécurité mis à votre disposition.

- Assurer les relances et escalades en fonction de critères définis

- Mettre à jour périodiquement l’ensemble des Key Risk Indicators (KRI)

-Assurer l’auditabilité de toutes les opérations dans votre périmètre

- Conseiller et accompagner les équipes d’études et de production dans la prise en charge de ces plans d’action

- Produire périodiquement les tableaux de bord à destination des instances de direction

- Maintenir à jour le corpus documentaire de votre activité

- Conseiller et accompagner les équipes d’études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, …)

-Contribuer à la définition et à la rédaction des « normes et standards » (charte de sécurité, standards de sécurité …)

- Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d’ICDC, …)

- Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d’information (PSSI, chartes SSI, standards, …).

Idéalement, vous détenez une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor.

Hard skills :

- Vous avez au moins 5 ans d'expérience sur un poste similaire

- Connaissance des outils Prism/Enablon, Hackuity, Excel, PowerPoint

Soft skills :

- Vous devez avoir le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions.

- Vous faites preuve de rigueur

- Vous êtes force de proposition.

- Vous faites preuve d’aisance relationnelle et assertivité

- Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés.

- Vous disposez d’un bon esprit d’analyse et synthèse, et de bonnes compétences rédactionnelles

- Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique.

- Vous savez vous organiser dans un environnement potentiellement sous pression.

Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !