La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d’Informatique CDC recherche aujourd’hui un(e) nouvel(le) Responsable du suivi des Audits et Risques qui intégrera l’entité en charge de la Sécurité Informatique.

L’équipe Sécurité Globale d’Informatique CDC a en charge des missions relatives au pilotage de la sécurité des Systèmes d’Information et à la mise en œuvre des projets et programmes sécurité.

Votre mission consiste notamment à, et au bénéfice de l‘ensemble des équipes de la DSAST, à savoir, la Sécurité Informatique, la Cyber-Résilience, le Plan d’Urgence et Poursuite d’Activité, l’Architecture et la Stratégie Technologique :

·         Piloter les missions d’audits techniques ou organisationnels

·         Suivre les plans d’action relatifs au traitement des recommandations issues des missions de l’Inspection Générale, du Régulateur, de la Direction des Risques et du Contrôle interne, ou encore des dispositifs d’évaluations de la sécurité mis à votre disposition.

·         Assurer les relances et escalades en fonction de critères définis

·         Mettre à jour périodiquement l’ensemble des Key Risk Indicators (KRI)

·         Assurer l’auditabilité de toutes les opérations dans votre périmètre

·         Conseiller et accompagner les équipes d’études et de production dans la prise en charge de ces plans d’action

·         Produire périodiquement les tableaux de bord à destination des instances de direction

·         Maintenir à jour le corpus documentaire de votre activité

- Conseiller et accompagner les équipes d’études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, …)
- Contribuer à la définition et à la rédaction des « normes et standards » (charte de sécurité, standards de sécurité …)
- Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d’ICDC, …)
- Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d’information (PSSI, chartes SSI, standards, …).

Idéalement, vous détenez une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor.

 ·         Connaissance des outils Prism/Enablon, Hackuity, Excel, PowerPoint

·         Vous devez avoir le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions.

·         Vous faites preuve de rigueur

·         Vous êtes force de proposition.

·         Vous faites preuve d’aisance relationnelle et assertivité

·         Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés.

·         Vous disposez d’un bon esprit d’analyse et synthèse, et de bonnes compétences rédactionnelles

·         Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique.

·         Vous savez vous organiser dans un environnement potentiellement sous pression.