Informations générales
Entité de rattachement
Qui sommes-nous ?
CDC Informatique (Groupement d'Intérêt Economique) , filiale IT de la Caisse des Dépôts, est le maitre d'œuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable !
Labellisée Happy Trainees, et également recommandée à hauteur de 87% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant.
Travailler chez CDC Informatique c'est :
- Travailler sur des projets qui ont du sens et dans l'intérêt général des français (Mon compte formation, France Connect,…).
- Des perspectives d'évolution et des opportunités de carrière, qui peuvent amener à des mobilités internes ou au sein du groupe Caisse Des Dépôts.
- La possibilité de s'impliquer dans des communautés de collaborateurs comme Green IT, Mix'IT, l'Agilité ou encore devenir marraines de l'association Elles Bougent.
- Valoriser ses expertises techniques à travers des conférences dispensées dans nos écoles partenaires (Université de Paris Cité et EPITA) et dans des forums emploi et techniques (Devoxx, Master Dev France,…).
- Une attention particulière au bien-être de nos collaborateurs.
Référence
2024-354
Description du poste
Référentiel Métier interne
Support opérationnel - Expert-e securite
Contrat
CDI
Description de la mission
La direction générale d’Informatique CDC recherche aujourd’hui un(e) nouvel(le) expert(e) sécurité qui intégrera l’entité en charge de la Sécurité Informatique globale à Arcueil.
L’équipe Sécurité d’Informatique CDC a en charge des missions relatives au pilotage de la sécurité des systèmes d’information et à la mise en œuvre des projets et programmes sécurité.
Au sein de l’équipe sécurité, cette personne aura à charge de :
• Conseiller et accompagner les équipes d’études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, …)
• Contribuera à la définition et à la rédaction des « normes et standards » (charte de sécurité, standards de sécurité …)
• Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d’ICDC, …)
• Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d’information (PSSI, chartes SSI, standards, …)
Profil
Hard skills :
• BAC + 3 minimum avec 4 ans au moins d’expérience professionnelle dans la conduite de projets de sécurité informatique
• Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, …), notamment :
- Les principes et concepts fondamentaux en matière de sécurité des systèmes d’information,
- Les méthodes d’analyse de risques SI et idéalement d’une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS,
- Les systèmes d’information et des risques associés,
- Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d’information.
• Idéalement, 1 certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait un gros plus
Soft skills :
• Autonomie, proactivité, capacité à apporter vos propres solutions
• Rigueur
• Aisance relationnelle, assertivité, capacité à défendre votre point de vue
• Bonnes compétences rédactionnelles
• Bon esprit d’analyse et de synthèse
• Curiosité, capacité à vous maintenir à jour dans vos connaissances en sécurité informatique
Localisation du poste
Localisation du poste
Bagneux