Expert-e securite F/H

Détail de l'offre

Informations générales

Entité de rattachement

CDC Informatique (Groupement d'Intérêt Economique), filiale IT de la Caisse des Dépôts, est le maitre d'œuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable !

Labellisée Happy Trainees depuis la 4ème année consécutive, et également recommandée à 92% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant.

Travailler chez CDC Informatique c'est :

- Travailler sur des projets qui ont du sens et dans l'intérêt général des français (Mon compte formation, Mon parcours handicap.gouv.fr, SOLTEA, Ma Retraite publique,…).
- Des perspectives d'évolution et des opportunités de carrière, qui peuvent amener à des mobilités internes ou au sein du groupe Caisse Des Dépôts.
- La possibilité de s'impliquer dans des communautés de collaborateurs comme Green IT, Mix'IT, l'Agilité ou encore devenir marraines de l'association Elles Bougent.
- Valoriser ses expertises techniques à travers des conférences dispensées dans nos écoles partenaires (Université de Paris Cité et EPITA) et dans des forums emploi et techniques (Devoxx, Master Dev France, Big Data IA…).
- Une attention particulière au bien-être de nos collaborateurs.  

Référence

2024-458  

Description du poste

Référentiel Métier interne

Support opérationnel - Expert-e securite

Contrat

CDI

Description de la mission

 

La direction générale d’Informatique CDC recherche aujourd’hui un(e) nouvel(le) expert(e) sécurité qui intégrera l’entité en charge de la Sécurité Informatique globale à Arcueil.


L’équipe Sécurité d’Informatique CDC a en charge des missions relatives au pilotage de la sécurité des systèmes d’information et à la mise en œuvre des projets et programmes sécurité.

Au sein de l’équipe sécurité, cette personne aura à charge de :
• Conseiller et accompagner les équipes d’études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, …)
• Contribuera à la définition et à la rédaction des « normes et standards » (charte de sécurité, standards de sécurité …)
• Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d’ICDC, …)
• Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d’information (PSSI, chartes SSI, standards, …)

Profil

 

Hard skills :

• BAC + 3 minimum avec 4 ans au moins d’expérience professionnelle dans la conduite de projets de sécurité informatique


• Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, …), notamment :
- Les principes et concepts fondamentaux en matière de sécurité des systèmes d’information,
- Les méthodes d’analyse de risques SI et idéalement d’une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS,
- Les systèmes d’information et des risques associés,
- Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d’information.


• Idéalement, 1 certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait un gros plus

Soft skills :

• Autonomie, proactivité, capacité à apporter vos propres solutions
• Rigueur
• Aisance relationnelle, assertivité, capacité à défendre votre point de vue
• Bonnes compétences rédactionnelles
• Bon esprit d’analyse et de synthèse
• Curiosité, capacité à vous maintenir à jour dans vos connaissances en sécurité informatique

Localisation du poste

Localisation du poste

Bagneux

Adresse de la mission