Expert-e en Sécurité d'Entreprise خبير أمن المؤسسة Emploi Plein temps

• Lieu de travailAlger, Algérie
• Date d'expiration23 Janvier 2023
• Niveau de posteConfirmé / Expérimenté
• Secteur d'activitéBanque, Assurance, Finance
• Nombre de postes01

Mission :

Lexpert(e) en sécurité d'entreprise joue un rôle essentiel dans la définition et lévaluation de la stratégie de lentreprise, mais aussi dans la revue des modèles de sécurité IT et des pratiques de sécurité IT du Groupe. Il possède une compréhension de lensemble des exigences de sécurité pour lentreprise.
Lexpert(e) sécurité d'entreprise met à disposition son expertise pour définir les exigences en sécurité, sélectionner, implémenter et tester les systèmes de sécurité préparer les politiques et procédures de sécurité. Enfin, il/elle partage son expertise lors dévènements internes et externes. Elle/Il accompagne les métiers dans leur montée en maturité afin quils soient conformes aux exigences de sécurité IT de la banque.

Activités Principales :

Lexpert(e) sécurité d'entreprise peut intervenir sur tout ou partie des activités suivantes
Analyse les risques sécurité des technologies (sécurité des données, sécurité des identités et des accès, cloud), des outils et des services de sécurité, évalue leurs impacts et fait des recommandations

Contrôle et valide l'infrastructure informatique et autres architectures de référence conformément aux normes de sécurité IT Groupe, recommande des changements pour améliorer la sécurité IT et réduire les risques IT, le cas échéant

Collabore avec les architectes techniques et équipe de sécurité du Groupe pour partager les meilleures pratiques en termes de sécurité IT

Collabore avec l'équipe de gestion de la continuité des activités (BCM) afin de valider les pratiques de sécurité IT pour les tests et les opérations BCM en cas de bascule

Facilite la modélisation des menaces des services et applications au regard des risques IT identifiés et de la gestion des données associées

Supervise les tests et la validation des contrôles de sécurité interne selon les directives du RSSI ou de l'équipe d'audit interne

Contribue à la rédaction et mise à jour des procédures et normes de sécurité IT à la demande du RSSI (Groupe ou de lentité)

Participe à la rédaction ou à la validation danalyse de risques IT pour lentité

Participe à la réalisation de POC technique sur des solutions de sécurité IT émergentes et innovantes Contribue au développement de la communauté Cybersécurité du Groupe en communiquant et partageant les études de veille technologique réalisées

Compétences métier et/ou techniques :

Compétences métiers Sécurité informatique et Cybersécurité Anticipation du risque Capacité à décider/donner un avis risqueSûreté et sécurité

Outils Méthodologies Technologies A titre indicatif, à adapter au contexte/spécialité
Bonne connaissance des principaux frameworks risques IT & sécurité NIST, CIS, ISO27001, EBIOS

Compétences comportementales et/ou managériales :

- Capacité d'analyse
- Capacité à communiquer - à l'oral et par écrit
- Capacité à collaborer / travail d'équipe
- Créativité & Innovation / Capacité à résoudre des problèmes
- Capacité à établir et activer des réseaux
- Capacité à anticiper les évolutions métiers / stratégiques
- Impact / Capacité à influencer

Compétences transversales :

- Capacité à animer une réunion, un séminaire, un comité, une formation