Expert de la Sécurité du Système d’Information H/F

(69)

Publiée le 3 novembre 2017

Type de contrat

CDI

Ville

Lyon (69)

Rythme de travail

Temps plein de jour

Présentation du Groupe

Présentation du groupe : Korian, expert des services d’accompagnement et de soins pour les seniors, gère le premier réseau européen de maisons de retraite médicalisées, de cliniques spécialisées, de résidences services, de soins et d’hospitalisation à domicile. Présent dans quatre pays (France, Allemagne, Belgique et Italie), le Groupe emploie près de 47 000 collaborateurs, dont plus de 22 000 en France. Prendre soin, soigner, écouter, animer, manager... notre Groupe propose une grande diversité de métiers. Rejoindre Korian c’est prendre part à une communauté professionnelle qui valorise le partage des connaissances et de l’expertise de chacun. C'est aussi bénéficier d’ambitieux programmes de formation tout au long de sa carrière pour développer ses compétences et relever les défis de demain.

Présentation de l'établissement

Mission

Sous la responsabilité du Responsable de la Sécurité du Système d’Information, l’expert SSI sera amené à : • Accompagner le RSSI dans la mise en œuvre et la construction de la politique de sécurité • Apporter son expertise au sein des projets d’infrastructure ou applicatif afin que les risques liées à la sécurité du SI soient bien pris en compte • Identifier les risques liés à la sécurité du SI • Participer à la rédaction des politiques et procédures de sécurité du système d’information • Contrôler la correcte mise en œuvre des mesures de sécurité • Assurer la sensibilisation des collaborateurs à la sécurité informatique • Mettre en place une veille régulière liée à la sécurité • Mettre en œuvre, paramétrage (ou revue de paramétrage) des outils de sécurité • Définir, constituer et suivre les indicateurs clés de la sécurité du SI • S’impliquer dans la réalisation du comité sécurité • Gérer la SSI depuis l’expression de besoins jusqu’à l’exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents • Garantir la sécurisation des systèmes d’information de sa conception jusqu’à son exploitation ; • Participer à la mise en œuvre des actions de conformités (suite à audit / réglementaire) • Comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions ; • Elaborer des dispositifs de sécurité correspondant à des besoins de sécurité ; • Comprendre les solutions techniques proposées et savoir les juger ; • Savoir détecter et gérer un incident de sécurité ; • Assurer et participer à la résolution des incidents de sécurité ; • Estimer ou faire estimer le niveau de sécurité d’un système d’information, comprendre les résultats d’une telle estimation et mettre en place des plans d’actions permettant de remédier aux problèmes identifiés ; • Informer, conseiller ou convaincre les acteurs du système d’information sur les mesures de sécurité à mettre en œuvre. • Gérer les projets de sécurité du SI

Profil

De formation ingénieur informatique (ou équivalent), vous disposez d’un minimum de 3 ans d’expérience sur un poste similaire ou avec de fortes composantes sécurité. Un niveau d’anglais professionnel est demandé. Compétences requises : - méthode d’analyse de risque - réglementation, droit, normalisation relative à la sécurité des systèmes d’information - sécurité informatique et cryptologie - gestion de projet et de la sécurité des systèmes d’information - Compétences théoriques et techniques attestées - comprendre les problématiques de sécurité sous l’aspect technique et organisationnel - analyser les vulnérabilités d’ordre technique et proposer des contre-mesures - porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées - mener démarche d’homologation sécurité - comprendre les mécanismes techniques mis en œuvre dans un système d’information - comprendre et mettre en œuvre des mécanismes de sécurité - proposer un dispositif technique en fonction des besoins de sécurité - mettre en œuvre et faire appliquer les bonnes pratiques de sécurité du SI - évaluer un niveau de sécurité d’un système d’information

Postuler
Retour à la liste des offres d'emploi