cisvalley CIS Valley

CIS Valley recherche un Ingénieur Sécurité en Gouvernance dans le cadre de la gestion de la sécurité de ses activités (infogérance / Développement d’applications). Le candidat devra prévoir des interventions en clientèle pour assurer des missions d’accompagnement des clients de CIS Valley dans la mise en œuvre de la sécurité de leur système d’information.

 

  • Gestion de risques : Participation à l’analyse des risques, à la mise en œuvre et au suivi du plan de traitement des risques en sécurité de l’information.
  • Revue documentaire : Revue de tous les documents référencés dans le système de management. Rédaction de procédures et de processus concernant les activités Sécurité IT en collaboration avec les métiers.
  • Participation à la définition et à la gestion des KPI de sécurité.
  • Plan de secours informatique : Suivre la bonne tenue du plan de secours informatique en effectuant des contrôles réguliers de l’avancement des tests et rédaction de la documentation attenante.
  • Audits et surveillance technique : Visite de contrôle des Datacenters et locaux techniques, suivi du plan de réalisation des tests techniques d’intrusion et organisation / planification des scans de vulnérabilité.
  • Veille du marché de la sécurité IT, vulnérabilités, menaces, technologies, suivi des améliorations des produits.

 

Diplômé(e) de l’éducation supérieure, vous justifiez d’au moins trois ans d’expérience axée sur la sécurité informatique, plus précisément sur des problématiques GRC (Gouvernance, Risques et Conformité)

Vous vous épanouissez dans des organisations complexes et appréciez d’échanger au quotidien avec des profils divers (consultants, DSI, métiers…).

Vous démontrez de bonnes qualités rédactionnelles et de communication.

 

Connaissance théorique :

Connaissance des normes ISO 27001 et ISO 27002

Connaissance des exigences RGPD

Connaissance du TOP 10 OWASP

La connaissance de la norme ISO 20000 serait un plus

 

Savoir-faire :

Méthodologie d’analyse de risque 27005

Suivi d’un plan d’action (planification, suivi de ressources, contrôle)

Méthodologie d’audit

 

Savoir être :

Pédagogie

Pugnacité

Rigueur

Communication

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à m.ribeiro@cis-valley.fr

cisvalley CIS Valley

CIS Valley recherche un Ingénieur Sécurité en Gouvernance dans le cadre de la gestion de la sécurité de ses activités (infogérance / Développement d’applications). Le candidat devra prévoir des interventions en clientèle pour assurer des missions d’accompagnement des clients de CIS Valley dans la mise en œuvre de la sécurité de leur système d’information.

 

  • Gestion de risques : Participation à l’analyse des risques, à la mise en œuvre et au suivi du plan de traitement des risques en sécurité de l’information.
  • Revue documentaire : Revue de tous les documents référencés dans le système de management. Rédaction de procédures et de processus concernant les activités Sécurité IT en collaboration avec les métiers.
  • Participation à la définition et à la gestion des KPI de sécurité.
  • Plan de secours informatique : Suivre la bonne tenue du plan de secours informatique en effectuant des contrôles réguliers de l’avancement des tests et rédaction de la documentation attenante.
  • Audits et surveillance technique : Visite de contrôle des Datacenters et locaux techniques, suivi du plan de réalisation des tests techniques d’intrusion et organisation / planification des scans de vulnérabilité.
  • Veille du marché de la sécurité IT, vulnérabilités, menaces, technologies, suivi des améliorations des produits.

 

Diplômé(e) de l’éducation supérieure, vous justifiez d’au moins trois ans d’expérience axée sur la sécurité informatique, plus précisément sur des problématiques GRC (Gouvernance, Risques et Conformité)

Vous vous épanouissez dans des organisations complexes et appréciez d’échanger au quotidien avec des profils divers (consultants, DSI, métiers…).

Vous démontrez de bonnes qualités rédactionnelles et de communication.

 

Connaissance théorique :

Connaissance des normes ISO 27001 et ISO 27002

Connaissance des exigences RGPD

Connaissance du TOP 10 OWASP

La connaissance de la norme ISO 20000 serait un plus

 

Savoir-faire :

Méthodologie d’analyse de risque 27005

Suivi d’un plan d’action (planification, suivi de ressources, contrôle)

Méthodologie d’audit

 

Savoir être :

Pédagogie

Pugnacité

Rigueur

Communication

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à m.ribeiro@cis-valley.fr