Officier de Sécurité des Systèmes d'Information - Vélizy-Villacoublay, France - Groupe SII

    Groupe SII
    Groupe SII Vélizy-Villacoublay, France

    il y a 1 mois

    Default job background
    CDI
    Description

    Rattaché(e) au Directeur Régional Adjoint IDF, vous évaluez la vulnérabilité du système d'information , définissez et mettez en œuvre la politique sécurité adaptée à la taille et à l'activité défense de l'entreprise.

    Vous assurez un rôle stratégique d'information, de conseil et d'alerte sur les risques en matière de sécurité informatique auprès de nos clients et de la Direction SII.

    Vos missions:

  • Participation à la rédaction et au maintien du référentiel sécurité agence selon les thèmes ISO en appui du RSSI ;
  • Suivre et contrôler la mise en œuvre des référentiels de la réglementation gouvernementale et du référentiel sécurité de SII ;
  • Proposer les évolutions nécessaires pour maintenir le meilleur niveau de sécurité du Système d'Information ;
  • Veiller à l'application des exigences clients et réglementaires en termes de sécurité dans les projets ;
  • Conduire les homologations des Systèmes d'Information pour SII ;
  • Soutenir les équipes Structure de l'agence dans l'implémentation des mesures de sécurité du SI ;
  • Alerter la direction régionale et le RSSI en cas de d'incident ;
  • Effectuer une veille en matière de sécurité, d'évolution des technologies et de réglementation ;
  • Participer à la demande du RSSI à des audits internes croisés avec d'autres agences;
  • Participer à l'évolution du SMSI national en rédigeant/participant à la rédaction/faisant évoluer les directives et procédures.
  • Compétences attendues:

  • Connaissance des différents domaines et enjeux de la SSI ;
  • Connaissance en appréciation/analyse des risques (Une certification EBIOS RM/ISO est indispensable) ;
  • Connaissance de la norme ISO (Certification LI ou LA est souhaitable) ;
  • Connaissance en sécurisation d'un Système d'Information (cloisonnement, filtrage, ...) ;
  • Répondre aux conditions requises d'habilitation au sens de l'IGI 0 sur la protection du secret de la défense ;
  • Être formé à la législation et à la réglementation relatives à la protection du secret, à la sécurité des systèmes d'information, y compris classifiés (Cyber Resilience Act, NIS2, PSSIE, RGS, IGI 0, II, IM ...).