Officier de Sécurité de SI règlementaires Adjoint F/H
Thales
- Vélizy-Villacoublay, Yvelines
- CDI
- Temps-plein
- De formation CISIA(Obligatoire & Obtenue), vous avez de bonnes connaissances des standards et bonnes pratiques SSI ?
- Vous maîtrisez les infrastructures, architecture, technologies et processus standards des SI ?
- Vos connaissez les concepts et principes de gouvernance SSI ?
- Vous maitrisez les principes de maintien en Condition de Sécurité et de moyens pour les maitres en œuvre et des architectures sécurisées ?
- Vous avez de bonnes connaissances référentiels et règlementations, liés à la SSI dont le RGPD, IGI1300, IM900 et instructions règlementaires similaires ?
- Vous avez des méthodes d’analyse de risque eBiosRM et expérience de mise en œuvre ?
- Vous avez une bonne expression orale et écrite et vous avez un bon esprit d'analyse et de synthèse ?
- Vous faites preuve de diplomatie ?
- Vous savez gérer votre temps et vous êtes autonome ?
- L’organisation générale de la protection des ISC contenus ou circulant dans les systèmes d’information classifiés de l’organisme
- L’organisation de l’homologation des systèmes d’information ;
- La formation de ses utilisateurs ainsi que de la coordination de l’action SSI.
- assurer la formation et la sensibilisation des responsables, des informaticiens et des usagers en matière de Sécurité des Systèmes d’Information,
- tenir à jour la liste des personnels ayant accès aux systèmes d’information sensibles ou classifiés,
- faire surveiller en permanence les activités des personnes extérieures appelées à effectuer des interventions sur les Systèmes d’Information,
- veiller au respect des procédures opérationnelles de sécurité, à la mise en œuvre des mesures de protection prescrites, et d’établir des consignes particulières et de contrôler leur application,
- assurer la gestion, la comptabilité et le suivi des ACSSI dans leur périmètre de responsabilité, et d’en assurer périodiquement l'inventaire,
- établir les consignes de sécurité relatives à la conservation, au stockage et à la destruction des ACSSI,
- se rendre compte de toute anomalie constatée ou de tout incident de sécurité.
- fourniture de locaux aptes à opérer des Systèmes d’Information classifiés,
- fourniture des habilitations des personnes,
- fourniture et gestion des droits d’accès physiques aux locaux classifiés et sensibles.