ASSISTANT(E) RSSI – CLIENT FINAL

Spécialisé dans les services financiers et solutions de paiement sécurisées, mon client recherche un(e) Assitant(e) RSSI qui interviendra sur un portefeuille projets sécurité (5-10/an) ainsi que des réponses à appels d’offres partenaires (10-20/an).

Vous serez rattaché(e) directement au RSSI France avec pour missions principales :

• STRATEGIE ET MISE EN ŒUVRE SECURITE DES SI
• • PSSI : définition et mise en œuvre des outils et solutions techniques correspondantes
  • Définition et mise à jour cartographie des menaces
  • Rédaction des guides et procédures de sécurité SI
  • Identification des activités de protection des SI et lutte contre la cybercriminalité
  • Analyse des relevés incidents et alertes

• CONSEIL
  • Conseil sur choix et utilisation des outils et méthodes de gestion de risques
  • Formation et sensibilisation des utilisateurs
  • Participation aux études et développement des solutions déployées

• AUDIT
  • Définition et mise en œuvre des normes, outils et référentiels sécurité
  • Validation des applications et composantes développées
  • Procéder (ou faire procéder) : test d’intrusion, audit de configuration et revues de codes

• COORDINATION ET VEILLE TECHNOLOGIQUE
  • Référent technique auprès des parties prenantes externes (partenaires et fournisseurs) et internes (DSI France, DSI Groupe, métiers)
  • Veille technologique
  • Participation aux colloques, forums, etc

Profil :

• Bac +4/5 école ingénieur ou université avec spécialisation informatique
• Minimum de 3 ans d’expériences en Sécurité des SI
• Analyse et audit : maîtrise des référentiels (PCI-DSS, ISO 27002,…), rédaction de rapports, suivi plan de remédiation
• Analyse et gestion des risques : ISO 27005, EBIOS,…
• Intégration, configuration et déploiement solutions IAM et Gestion vulnérabilités : scan réseaux applicatifs, antivirus, patch,…
• Certification sécurité est un plus : CISSP, ISO 2700x,…

France IDF ile-de-France paris cyber cybersecurity cybersecurité ssi sécurité-si sécurité-des-si sécurité-informatique RSSI assistant-rssi audit gestion-des-risques risk-management ISO ISO27001 ISO27002 ISO27005 EBIOS PCI-DSS paiement-securisé end-user client-final référentiels pentest tes-intrusion hacking ethical-hacking reverse-engineering ingenierie-sociale blackbox greybox white box withehat hacker malware antivirus patch logs cti cyber-threat cyber-threat-intelligence analyse-des-mences cyberdéfense cybercriminalité incidents alertes cert iam gestion-des-identités identity-acess-management vulnerébilités vulnerabilities scans réseaux CISSP CISO CISA Certified certification