Ingénieur sécurité Lead Auditor xp banque assurance - Certifié CSSP & CISA ou ISO 27001Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre.
Description
Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI du groupe dont la mission est d’accompagner les BU /SU et la Direction générale du groupe sur le périmètre France et International.
Les Livrables attendus sont :
- Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel)
- Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel)
- Fiche de suivi projet opérationnel (mensuel).
- Préparation et participation aux Comités de sécurité IT du groupe. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents)
Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre :
- Identifier les plans d’action de remédiation et positionner une date.
- Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus.
- Préparer et participer aux Comités transverses du groupe (préparation des diapositives avec indicateurs, synthèses des actions)
- Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez le groupe.
- Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI du groupe en charge de ces projets ou directement notre infogéreur.
- Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI du groupe.
- Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe, sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.
COMPETENCES A DEVELOPPER
- Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise.
- Une vision auditeur permettrait de rapidement qualifier les attendus.
COMPETENCES TECHNIQUES
- Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor
- Capacité rédactionnelle et bon relationnel
- Connaissance de la norme ISO 27005 quant au traitement des risques
- Anglais courant lu, écrit, parlé
COMPETENCES COMPORTEMENTALES
- Esprit de synthèse, pragmatique et organisé
- Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture
- Capacité rédactionnelle
- Résilient, tenace
AUTRES : L’expérience dans la banque assurance serait un plus.
Télétravail : 2 à 3 jours de télétravail par semaine
Début de la mission souhaité : ASAP
Durée de la mission : mission longue
2 jours de gratuité au démarrage
Merci de respecter le budget
ARDEMIS PARTNERS est une ESN fondée en 2006 à Marseille. Partenaire des plus grands noms de l'industrie des services financiers et des grands groupes en France entière, nous accompagnons la transformation digitale de nos clients depuis plus de 20 ans. Nos consultants sont experts dans les domaines de l'Agilité, du décisionnel / BI, Data, Cloud et cybersécurité. Nous intervenons aussi autour des sujets liés aux infrastructures systèmes et réseaux et le Devops.