Contexte 

L’évolution de l’exposition aux cyber-attaques, plus nombreuses, plus complexes, plus sophistiquées, impose aux entreprises d’adapter et de renforcer les dispositifs de prévention et de mitigation des risques. 

La digitalisation des entreprises face à la recrudescence des cyber-attaques est un défi à la fois stratégique et réglementaire, afin de garantir la confiance clients et préserver la réputation de l’entreprise. 

La protection et la conformité des données de l’entreprise est un enjeu majeur dans l’accompagnement de la stratégie globale du PMU, tout en veillant à l’alignement sur les politiques de sécurité de l’entreprise. 

Dans ce cadre, le PMU recherche un ingénieur sécurité. 

Type de profil : Risque Numérique et Conformité 
Fiche de Poste : Ingénieur Sécurité 
Profil : BAC + 5, 5 ans d’expérience. 
Rattachement : DOSI / Risques Numériques 

Missions : 
⋅ Assurer l’analyse de risque et la définition des exigences en termes de protection et de conformité du patrimoine numérique du PMU ; 
⋅ Définir la stratégie et piloter la mise en œuvre du programme de protection des données ; 
⋅ Garantir la conformité du PMU au cadre réglementaire et notamment au cadre ARJEL et CNIL ; 
⋅ Assurer l’intégration des exigences de Sécurité et de Conformité dans le système d’information du PMU ; 
⋅ Veiller à l’adhésion des partes prenantes au travers des programmes de sensibilisation et encourager le sens de la responsabilité concernant la connaissance et l’application des politiques et des normes ; 
⋅ Définir les plans de contrôles et assurer leur déroulement ; 
⋅ Contribuer à la stratégie de cyberdéfense de l’entreprise. 

Compétences Métiers 
⋅ Parfaite maîtrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d’information ; 
⋅ Connaissance des aspects techniques (réseaux, systèmes, applicatifs) mais aussi des aspects organisationnels et fonctionnels (SMSI, ISO2700X, ITIL, démarche d’audit…) liés à la sécurité numérique ; 
⋅ Bonne maîtrise des méthodes d’analyse de risque SI (de type ISO27005, EBIOS, MEHARI) : définition des exigences de sécurité business et des mesures de sécurité associées (type ISO27002) ; 
⋅ Bonne maîtrise des systèmes d’information et des risques associés 
⋅ Solide culture technique (applicatifs, systèmes, architecture, infrastructure, dispositifs de sécurité) permettant une approche pragmatique de la sécurité des systèmes d’information 
⋅ Connaissance des réglementations ou expérience dans le domaine de la protection des données clients et de la classification ; 
⋅ La connaissance de la réglementation ARJEL serait un plus. 

Compétences transverses : 
⋅ Orientation client et excellent relationnel 
⋅ Orientation résultats et travail en équipe 
⋅ Très bonnes capacités rédactionnelles et esprit de synthèse 
⋅ Pilotage de projets transverses 
⋅ Maîtrise de l’anglais