2021-611687 – Responsable d’audit SSI (Lyon) -GIC

  • Fonction Publique
  • N'importe où
  • Publié il y a 2 semaines

Domaine fonctionnel : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
MISSIONS  au sein du poste de travail
 
Dans le cadre de l’activité du bureau de la sécurité des systèmes d’information, rattaché à la sous-direction technique, le responsable d’audit pilote le processus d’audit du GIC. A ce titre, il encadre les prestations des auditeurs rattachés au BSSI ainsi que les prestations d’audit externalisées qui lui sont confiées. Par ailleurs, il participe lui-même à la réalisation des audits et forme les auditeurs juniors. Il rend compte de son activité au chef de bureau ou à l’adjoint au chef de bureau SSI et soumet à leur validation le plan annuel des audits de sécurité. Expert technique, il assure une mission de conseil auprès de ces derniers sur les stratégies d’audit à mettre en place et les mesures de sécurité applicables aux SI du Groupement.
                                        

FINALITES  et  ACTIVITES  du  POSTE :
Le responsable d’audit a pour périmètre de responsabilité :
–          La préparation du plan d’audit annuel soumis à l’autorité du chef de bureau ou de son adjoint ;
–          Le management fonctionnel non hiérarchique de l’équipe d’audit ;
–          La formation des nouveaux auditeurs ;
–          La mise en place de la stratégie d’audit du GIC soumis à validation du chef de bureau ou de son adjoint ;
–          La réalisation des audits de sécurité qui lui sont confiés, ainsi que la restitution et la planification des missions de contre-audit.

 
OBJECTIFS  PRINCIPAUX  DU  POSTE :
–          Sous l’autorité du chef de bureau, définir la stratégie d’audit eu égard aux différents SI du GIC et sur les différents réseaux existants ;
–          Définir annuellement le plan des audits à réaliser ;
–          Assurer la formation des nouveaux auditeurs ;
–          Prioriser les actions et organiser la répartition de la charge au sein de l’équipe d’audit après validation du chef de bureau ;
–          Contrôler la qualité des productions et valider les livrables fournis par l’équipe d’audit ;
–          Maintenir son niveau de compétence à l’état de l’art en assurant une veille technologique et sécurité constante, notamment vis-à-vis des préconisations de l’ANSSI ;
–          Restituer les résultats de l’audit et accompagner les services exploitants dans l’évaluation des impacts métier et la correction des vulnérabilités identifiées lors des prestations ;
–          Garantir le suivi dans le temps des audits et des contre-audits ;
–          Participer aux travaux d’homologation des Systèmes d’Information ;
–          Soutenir les activités du BSSI en faisant remonter notamment les vulnérabilités résiduelles ou potentielles des systèmes audités.

 
A)    Catégories concernées:
Catégorie « A » Titulaire ou contractuel

B)    Compétences professionnelles générales :
De formation supérieure en informatique, vous disposez de 3 à 5 ans d’expérience dans le domaine de l’audit de sécurité des Systèmes d’Information. Vous possédez une forte expertise dans la sécurité des SI, et maintenez à jour vos compétences par une veille technologique et sécurité quotidienne. En outre, vous possédez des compétences de management non hiérarchique. Un cursus spécialisé en sécurité du numérique constitue un atout indispensable.
 

C)    Compétences spécialisées :
–          Maitrise de la réglementation en vigueur ;
–          Compétence technique experte dans la sécurité informatique (tests d’intrusion, Linux, Windows, AD, …) ;
–          Connaissance des principes d’attaque et de défense des SI ;
–          Rigueur, esprit d’analyse et de synthèse ;
–          Capacité d’encadrement ;
–          Capacité de travail en autonomie et en équipe.

D)    Aptitudes
–          Traitement de sujets sensibles en temps contraint ;
–          Réactivité et disponibilité selon contexte, notamment en dehors des heures ouvrées ;
–          Capacité d’analyse et d’anticipation ;
–          Respect de la confidentialité.

E)    Divers :

           Habilitation « secret défense » indispensable ou à établir.

 
 
>>>> CLIQUEZ SUR CE LIEN POUR POSTULER A CETTE OFFRE D EMPLOI : SITE INTERNET



Détails Emploi Informatique & Web