Officier de Sécurité de SI règlementaires Adjoint F/H

Thales

  • Vélizy-Villacoublay, Yvelines
  • CDI
  • Temps-plein
  • Il y a 1 mois
QUI SOMMES-NOUS ?Le site de Vélizy regroupe les activités des services partagés du groupe, le Learning Hub (centre de formation du Groupe) ainsi que le Géris (société de développement économique local de Thales, www.geris.fr).QUI ETES-VOUS ?
  • De formation CISIA(Obligatoire & Obtenue), vous avez de bonnes connaissances des standards et bonnes pratiques SSI ?
  • Vous maîtrisez les infrastructures, architecture, technologies et processus standards des SI ?
  • Vos connaissez les concepts et principes de gouvernance SSI ?
  • Vous maitrisez les principes de maintien en Condition de Sécurité et de moyens pour les maitres en œuvre et des architectures sécurisées ?
  • Vous avez de bonnes connaissances référentiels et règlementations, liés à la SSI dont le RGPD, IGI1300, IM900 et instructions règlementaires similaires ?
  • Vous avez des méthodes d’analyse de risque eBiosRM et expérience de mise en œuvre ?
  • Vous avez une bonne expression orale et écrite et vous avez un bon esprit d'analyse et de synthèse ?
  • Vous faites preuve de diplomatie ?
  • Vous savez gérer votre temps et vous êtes autonome ?
CE QUE NOUS POUVONS FAIRE ENSEMBLE :L’officier de sécurité des systèmes d’information (OSSI-A) assure :
  • L’organisation générale de la protection des ISC contenus ou circulant dans les systèmes d’information classifiés de l’organisme
  • L’organisation de l’homologation des systèmes d’information ;
  • La formation de ses utilisateurs ainsi que de la coordination de l’action SSI.
L’OSSI-A se coordonne avec l’OSSI et l’OS.Les Officiers Sécurité des Systèmes d’Information (OSSI) sont les contacts privilégiés des utilisateurs du Système d’Information sensible ou classifié pour les questions de sécurité.Il est chargé de :
  • assurer la formation et la sensibilisation des responsables, des informaticiens et des usagers en matière de Sécurité des Systèmes d’Information,
  • tenir à jour la liste des personnels ayant accès aux systèmes d’information sensibles ou classifiés,
  • faire surveiller en permanence les activités des personnes extérieures appelées à effectuer des interventions sur les Systèmes d’Information,
  • veiller au respect des procédures opérationnelles de sécurité, à la mise en œuvre des mesures de protection prescrites, et d’établir des consignes particulières et de contrôler leur application,
  • assurer la gestion, la comptabilité et le suivi des ACSSI dans leur périmètre de responsabilité, et d’en assurer périodiquement l'inventaire,
  • établir les consignes de sécurité relatives à la conservation, au stockage et à la destruction des ACSSI,
  • se rendre compte de toute anomalie constatée ou de tout incident de sécurité.
En particulier, l’OSSI exprime auprès des Officiers de Sécurité (OS) de site les besoins suivants :
  • fourniture de locaux aptes à opérer des Systèmes d’Information classifiés,
  • fourniture des habilitations des personnes,
  • fourniture et gestion des droits d’accès physiques aux locaux classifiés et sensibles.
L’OSSI-A rapportent fonctionnellement à l’OCSSI et l’OSSI du site.Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Thales