Ingénieur Sécurité Opérationnelle (ARCHIVE)

  • Localisation: Levallois
  • Métier: Ingénieur
  • Type de contrat: CDI
  • Salaire: TJM : 350/500
  • Type d'entreprise: Grand compte
  • Compétences:

Description de poste

ref: 22-23

CDI – Mission au sein d’un grand groupe d’assurance.

Le candidat doit avoir totalisé un minimum de 4 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.

Description de la mission : La Direction Information Security & IT Risk Management est, entre autres, en charge des activités de contrôle interne IT (ICS-IT) de l’entité. Ces activités incluent les tâches d’évaluation des risques et des contrôles, de suivi des recommandations d’audit, de reporting (Local et Groupe), etc.

Au long de son intervention, le ou la consultant(e) sera en charge d’accompagner ISRM dans le déploiement de ses activités de contrôles de de second niveaux.

Pour la bonne réalisation de cette mission, le ou la consultant(e) devra se coordonner avec différents interlocuteurs (ISRM, Sécurité opérationnelle, MOE/MOA, production…) à travers des ateliers dédiés.
 »
Livrables :  Contrôles N2:
> Gestion des accès aux applications (Création / Supression / Modifications des accès, accès à privilèges, etc.),
> Gestion des accès aux couches basses (Création / Supression / Modifications des accès, accès à privilèges, etc.),
> Gestion des changements (Processus global de gestion des changements, Accès des développeurs en production, etc.)
> Gestion des incidents,
– Evaluation des risques
> Tenue / Mise à jour de la cartographie des risques Groupe,
> Tenue / Mise à jour de la cartograhie des risques locaux SLFR,

– Reporting
> Contribution à l’élaboration des reporting locaux (CoDIR DSI, ComEx, …) et Groupe,
> Maintien du tableau de bord ISRM pour les sujets de contrôle interne IT

– Organisation
> Formalisation de procédures et d’instructions de contrôle interne IT
> Veille légale et réglementaire

Compétences techniques requises :

– Maîtrise des normes et standards de sécurité/contrôle interne IT (ISO27001, COBIT, ITILv3/v4…)
– Esprit d’analyse et de synthèse
– Rédactionnel
– Relationnel
– Autonomie
– Rigueur
– Bonne maîtrise de l’Anglais