IT Security Officer
Secteur bancaire
Contexte
Pour un client, cabinet de conseil, nous recherchons un consultant cybersécurité. L'objectif de cette fonction est d'améliorer et de maintenir de manière efficace le cadre de contrôle de gestion de la sécurité de l'information afin de garantir que les actifs de l'entreprise, de l'information et des systèmes soient protégés de manière adéquate dans le plein respect des politiques, normes et réglementations existantes.
En collaboration avec ses collègues de la direction des affaires, des opérations et du développement et de la maintenance des systèmes, le responsable de la sécurité de l'information définira, développera, mettra en œuvre et maintiendra des processus et des systèmes dans toute l'organisation afin de réduire les risques liés à l'information, à la cybernétique et à la technologie et d'améliorer notre capacité de réaction. Il contribuera fortement à l'établissement des politiques et des processus appropriés, à la mise en place des technologies de sécurité, à l'établissement et à la mise en œuvre des normes et des contrôles.
Missions
- Travailler avec les équipes commerciales / informatiques pour examiner et maintenir la classification CIAT des applications commerciales (confidentialité, intégrité, disponibilité et traçabilité).
- Concevoir, mettre en œuvre et exécuter les contrôles de cybersécurité de niveau 1.
- Contrôler et mettre au défi les fourniseeurs, les sociétés d'externalisation sur tous les sujets liés à la sécurité de l'information (contrôles externalisés, révision des SLA, surveillance des KPI, révision des procès-verbaux des réunions de révision des services, etc.)
- Travailler avec les équipes Business / IT pour s'assurer que les politiques et les normes de sécurité de l'information sont intégrées aux processus d'affaires. Remettre en question les processus existants de manière constructive si nécessaire.
- Contribuer à tous les documents relatifs à la sécurité de l'information dont les départements ont besoin.
- Assurer les opérations de sécurité informatique (approbation des changements, gestion des incidents, gestion des vulnérabilités, etc.)
Profil recherché
- Idéalement 2 à 5 ans d'expérience.
- Solides connaissances en informatique (système d'exploitation, bases de données, langages de script, réseau, etc.)
- Expérience en matière de sécurité (pare-feu, PAM, IAM, etc.).
- Connaissance des cadres de gestion de la sécurité de l'information, tels que ISO/IEC 2700x et NIST.
- Performances avérées en matière de résolution de problèmes, de collaboration et d'établissement de priorités.
- Compétences interpersonnelles : écoute efficace, patience et sang-froid.
- Expérience préalable de la surveillance de la sécurité informatique et de la fourniture de contrôles.
- Une certification professionnelle en gestion de la sécurité serait un plus (CISSP, etc.).
- Expérience de la gestion des examens d'assurance / contrôles / audits liés aux activités de cybersécurité.
- Capacité à établir des relations solides avec les parties prenantes.
- Anglais requis.