Mission : L'Expert sécurité des SI définit et assure la mise en œuvre des dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI du Groupe Rocher.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques SI.
Sous l'autorité du Responsable de l'équipe « Operational Security and Expertise », l'Expert Sécurité SI sera en charge de contribuer aux évolutions des architectures fonctionnelles, applicatives et techniques pour améliorer leur niveau de sécurité, d'assurer la roadmap techniques des outils de sécurité, de collaborer avec les différentes membres de la DSI et de mener les analyses de risques dans les projets et avec les tiers.
Activités :
- Contribuer aux évolutions des architectures pour améliorer leur niveau de sécurité, en s'assurant de l'implémentation des politiques de sécurité définis par le Group CISO du Groupe Rocher.
- Être le référent et le garant du bon fonctionnement des outils de sécurité, en ligne avec la stratégie d'évolution du SI, des règles d'urbanisme et des exigences de sécurité, d'opérations.
- Définir et gérer la roadmap des outils de sécurité sur le plan : architecture patterns, outils, normes, vocabulaire et en collaborant avec les différents CISO régionaux et équipes de la DSI.
- Assurer une veille technologique et sécuritaire sur l'ensemble du SI afin d'identifier au plus tôt toutes menaces pouvant mettre en risque les activités métiers des marques du Groupe Rocher.
- Identifier, proposer et assurer la mise œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information).
- Assurer le concept de « Security and Privacy by design » dans les projets en faisant des analyses de risques et revues de la sécurité des tiers, ceci en partenariat avec les équipes de la DSI, DPO, CISO régionaux et les fournisseurs externes.
- Pilote les projets de mise en œuvre des nouveaux dispositifs de sécurité. Ceci en partenariat avec les équipes de la DSI, DPO, CISO régionaux et les fournisseurs externes.
- Contribuer et faciliter l'implémentation des contrôles de sécurité définit par le Group CISO du Groupe Rocher.
- Promouvoir les orientations et bonnes pratiques sécurité, et identifier les évolutions à réaliser pour répondre à de nouveaux besoins.
- Contribuer à la rédaction des politiques sécurité SI et à la rédaction et au suivi des standards de sécurité SI.
- Établi et tient à jour la cartographie des menaces.
- Identifie et industrialise le traitement des failles de sécurité.
- Assure l'analyse des relevés d'incidents et alertes.
- Accompagne, conseille et informe les projets dans le choix, l'utilisation et l'évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.
- Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.
Participe aux études et développement & conduite d'études ponctuelles.