Ingénieur gouvernance sécurité
En savoir plus sur l'offre
- Secteur d'activité : Banque
- Type de contrat : CDI
- CSP : Cadre
- Entrée en fonction : Immédiate
- Durée de travail : Temps Plein
- Télétravail : 2j/sem Télétravail
Présentation de l'entreprise
Cabinet de recrutement spécialisé « tech », la mission d’Externatic est de faciliter la rencontre entre candidats et entreprises finales (0% d’ESN).
Nous mettons à votre disposition notre réseau et notre connaissance du marché de la Tech (étude des salaires, tendances).
Externatic en bref :
- Plus de 13 ans de professionnalisme
- +400 postes ouverts HORS ESN
- 30 consultants basés en France : Paris, Nantes, Rennes, Bordeaux, Lille, Lyon, Toulouse, Montpellier, …
- Plus de 400 clients : DSI, éditeurs, ETI/PME, Centre R&D, Startup/scaleup, organismes publics et para-publiques…
- Plus de 370 candidats accompagnés par an
Description du poste
Je suis Thomas, Consultant sénior en recrutement spécialisé sur les métiers de la Cybersécurité, je vous propose aujourd’hui de découvrir l’offre ci-dessous et d’échanger ensemble. Je serai ravi de vous accompagner et de vous présenter ce job plus en détail !
L’entreprise
Fort de plus de 4 000 salariés, cet acteur est une des premières banques nationale à adopter le statut d’entreprise à mission et reste très ancrée à son territoire.
Les missions
Au sein de l’équipe Gouvernance Sécurité, vous avez pour responsabilité de :
- Assurer la gouvernance d’un système de management de la sécurité de l’information (SMSI) ;
- Gérer le maintien des certifications ISO 27001, PCI DSS ;
- Gérer le maintien de la conformité aux exigences et réglementations en vigueur.
Vos activités au quotidien seront de :
- Rédiger le corpus documentaire relatif à la Gouvernance de sécurité de l’information ;
- Réaliser des appréciations de risques, la mise en œuvre et le suivi des plans de traitement des risques ;
- Promouvoir et faire évoluer des Politiques et standards de Sécurité, la mise en place et le suivi des règles de sécurité ;
- Contrôler la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité ;
- Mettre en œuvre et alimenter des tableaux de bord ;
- Mettre en œuvre et renouveler des certifications et attestations de sécurité ;
- Participer à la gestion des incidents de sécurité ;
- Assurer les actions de communication et de sensibilisation à la sécurité ;
- Réaliser les audits, en tant qu’audité, d’accompagnement d’auditeur, de suivi et mettre en œuvre des recommandations ;
- Assurer les contrôles affectés à l’équipe et au reporting de ces contrôles dans le portail de contrôle interne ;
- Assister et conseiller en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, Etudes, Banques…).
Points clés : ISO 27001, PCI DSS, SMSI
Profil recherché
Conditions de travail
- Remote : 2 jours / semaines
- Localisation : Paris 1er arrondissement
Ce que vous allez y gagner
- Package : 60 000 à 70 000€ / an pour le profil attendu + 15% de primes
- 6 semaines de congés payés + 23 RTT
- Plan épargne entreprise (PEE) et PERCO
- Contrat de santé collectif
- Prévoyance
- Retraite supplémentaire prise en charge à 100% par l’employeur
- Politique parentale avantageuse
- Évolutions et formation (jusqu’à 10 jours par an)
Le process
Une fois que vous avez postulé, voici les étapes :
- 1er entretien avec Thomas (Externatic)
- Entretien RH
- Entretien avec le Manager
Ce que vous apportez
- Vos expériences dans le domaine de la Gouvernance Sécurité ;
- Vos expériences dans l’un des domaines de la sécurité (ISO 27001, PCI-DSS …) ;
- Vos connaissances des standards de sécurité ;
- Votre aptitude à l’identification des risques ;
- Vos connaissances techniques en sécurité (serveurs, réseau, architecture PKI, développement, solutions d’authentification) sont nécessaires ;
- Votre capacité de prise de décisions, d’organisation, de gestion des priorités.