Architecte Cybersécurité PFSH

Lieu : Courbevoie

Durée : 2 jours de télétravail

Cadre et Environnement :

Maintien et amélioration du SMSI (Système de Management de la Sécurité de l’Information) et du processus Cloud Computing dans le cadre de la certification ISO 27001 et HDS (Hébergement des données de santé).

Sécurisation des plateformes et outils de la Direction des Plates-Formes et Services Hébergés (PFSH).

Définition de la prestation :

Assurer la gestion du SMSI en conformité avec ISO 27001 et HDS, notamment en matière de traçabilité et d’évaluation de la performance de la sécurité.

Animer et piloter les projets de sécurisation des plateformes et outils de la direction PFSH.

Activités principales:

Rédiger et suivre les analyses de risques et leurs plans de traitement, et assurer une restitution aux différents propriétaires.

Établir le PCSO (Plan de Contrôle et de Surveillance Obligatoire) et suivre les contrôles avec tous les intervenants identifiés.

Remonter les défauts de sécurité et proposer des mesures correctives.

Suivre et gérer les remédiations de sécurité suite aux audits internes et externes.

Identifier les vulnérabilités et s’assurer de l’implémentation des patchs correctifs.

Traiter les incidents de sécurité selon les procédures en place.

Rédiger et mettre à jour les procédures décrivant les processus opérationnels du SMSI.

Intégrer la sécurité dans les projets de la direction PFSH.

Sensibiliser les collaborateurs à la SSI et aux normes ISO 27001 et HDS.

Contribuer aux audits et animer les workshops nécessaires à l’avancement des projets avec les architectes, experts et chefs de projets.

Reporting et gestion des vulnérabilités.

Compétences Comportementales (Savoir-être)

Capacité d’organisation et gestion des priorités

Autonomie et sens des responsabilités

Travail en équipe et respect des règles

Adaptabilité et créativité

Capacité d’initiative et force de proposition

Gestion du stress

Veille réglementaire, normative et des vulnérabilités

Compétences Opérationnelles (Savoir-faire)

Expérience minimale de 5 ans en cybersécurité, dont 3 ans en architecture

Réalisation de projets significatifs d’intégration selon une gouvernance précise

Animation d’ateliers et coordination avec les intervenants techniques

Rédaction autonome de livrables et définition des modes opératoires

Bonne expression écrite et orale en français

Anglais écrit et oral : optionnel

Compétences Techniques (Savoir)

Normes : ISO 27001 / 27002, ISO 27005 (Ebios RM), HDS, SecNumCloud

Architecture SI, infrastructure virtuelle, réseaux, sécurité

Formation

Niveau Bac +5 : école d’ingénieur ou université spécialisée en réseaux, sécurité, management de la sécurité ou cybersécurité