Skip to content

Main menu. Press enter or space keys to expands and escape key to collapse

General Information

Type de contrat
Permanent
Nom
INGENIEUR-E RISQUES IT ET CYBER
Ref #
!I_LSCOR_IT_0176
Date
Thursday, May 23, 2024
City
Levallois
State
Île-de-France
Country
France

Description & Requirements

Sur son périmètre, l’ingénieur(e) Risques IT et Cyber réalise les activités suivantes :

·     communique et promeut le cadre de référence et les bonnes pratiques de cybersécurité ;

·    apporte son expertise cybersécurité et du support aux interlocuteurs IT, métiers, fonctions et pays dans le contexte des projets de développement/changement du SI ;

·   évalue les situations par l’analyse du risque (scenarii, vraisemblance, impacts) et propose des solutions pour traiter le risque en fonction de la criticité, de le faisabilité des mesures et des enjeux métiers ;

·  supporte les équipes opérationnelles de BPLS dans l’évaluation des risques Cyber, assure une première revue qualité des fiches de risques cyber ainsi que le suivi des plans de réduction associés, et contribue à leur validation. L’ingénieur(e) Risques IT et Cyber participe ainsi à la mise à jour de la cartographie des risques ;

·     apporte le support nécessaire aux pays ;

·  Promeut la culture cyber au sein de l’entité, notamment en exécutant un plan de sensibilisation, en lien avec l’équipe des ressources humaines ;

·     s'assure de la prise en compte de la sécurité informatique dans les projets, dans les contrats et de la fourniture des avis sécurité requis. Il contribue ainsi au suivi et à la gestion des non-conformités liées à la cybersécurité ;

·     porte l'avis sécurité dans les principales revues de patrimoines IT de BPLS, notamment à travers le procè-verbal de recette sécurité 

·     en lien avec les autres équipes de la DSI, garantit l'application des principes et des outils de développement sécurisés, notamment sur les applications critiques de BPLS

·     contribue à la complétude de la classification sécurité et des attributs sécurité associés dans le référentiel des actifs IT de la DSI ;

·     gère les activités ou initiatives qui lui sont confiées dans le respect du coût, du délai et de la qualité requise.