Ingénieur sécurité & conformité (H/F) à Pantin

Hermès est une maison familiale indépendante qui poursuit sa tradition artisanale française depuis bientôt deux siècles et déploie aujourd’hui sa créativité à travers 14 métiers.

Description du poste

  • Type of position : Regular position
  • Country : France
  • City : Pantin
  • Craft : Information Technology
  • Experience : Minimum 3 years
General mission
  • Il est garant du respect de la conformité réglementaire (PCI-DSS, GDPR, …) et internes (PSSI, intégration de la sécurité dans les projets).
  • Il est un acteur majeur de la protection des données du Groupe Hermès.
  • Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.
  • Il assiste le RSSI Groupe et son adjoint dans la réalisation de leurs missions.
Main activities


Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :
Stratégie :
• Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les Projets)
• Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes, notamment en vue de répondre aux exigences de conformité réglementaire.
• Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants.
• Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.
• Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque projet applicatif ou technique.


Conformité :
• Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le réseau IT du Groupe et le service juridique
• Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs
• Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité GDPR dans le Groupe.
• Produit des indicateurs de conformité
• Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la conformité au niveau du Groupe
• Animation du réseau des correspondants sécurité sur les aspects de conformité

ISP (Intégration de la sécurité dans les projets) :
• Pilote la mise en œuvre de la méthodologie ISP dans le Groupe
• Analyse des risques au sein des différents projets
• Est acteur des comités ISP et des comités d’architecture

Sensibilisation à la sécurité :
• Elabore et diffuse des documents de sensibilisation et de formation à la sécurité
• Met en place des actions de sensibilisation et de formation à la sécurité du système d’information, pour les informaticiens et les utilisateurs.
• Publie des documents de sensibilisation sur le portail de la DSI.

Veille technologique et réglementaire :
• Assure une veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès.
• Assure une veille réglementaire notamment en matière de protection des données personnelles
• Rédige des notes technologiques de sécurité pour la DSI

Amélioration continue :
• Facilite le transfert de connaissance, d’expérience et des bonnes pratiques au sein des équipes de la DSI et au sein du Groupe
• Propose des solutions pour améliorer le niveau de sécurité

Job objectives


Critères de Performance
• Satisfaction des utilisateurs et des autres départements de la DSI
• Respect des délais de mise en conformité (PCI-DSS)
• Qualité de la documentation réalisée
• Niveau de collaboration avec les autres membres de la DSI
• Qualité du reporting managérial

Applicant profile
  • Formation : Bac + 5
  • Formation, si possible complétée par une certification de type CISSP
  • Expérience : 3 à 5 ans dans le domaine de la Sécurité des SI, idéalement en tant qu’Ingénieur Sécurité au sein d’un cabinet reconnu ou d’un service SSI
  • Compétences impératives :
  • • Parfaite maîtrise des technologies SSI (Linux, Windows, analyse réseaux, outils forensic, …)
  • • Forte expertise des technologies liées à la sécurité
  • • Expertise des technologies Réseaux, Wifi, …
  • • Connaissance des normes liées à la Sécurité (ISO 2700x, …), des sujets de conformité (PCI-DSS, GDPR, …) et des normes d’Audit informatique (Cobit, …)
  • • Expérience de gestion de projet
  • • Capacité à gérer des situations de crise
  • • Bonne communication orale et écrite (Rédaction de procédures et manuels de formation)
  • Compétences souhaitées :
  • • Juridique informatique
  • Langues :
  • Anglais impératif
  • Une autre langue serait un plus
  • Qualités :
  • • Sens de la confidentialité
  • • Intégrité et éthique
  • • Réactivité
  • • Curiosité et ouverture d’esprit
  • • Esprit de synthèse
  • • Compatibilité avec les valeurs Hermès
  • • Diplomatie, sens du dialogue et capacités de persuasion
  • • Capacité à travailler en équipe internationale.
  • • Sens du Service.

Date de publication

26-06-2019

Informations supplémentaires

Lieu
Pantin
Type de Contrat
CDI - Temps plein
Secteur
Vente au détail / Commerce / Distribution
Permis de conduire FR/EU exigé
Non
Voiture exigée
Non
Lettre de motivation exigée
Non
Postuler maintenant

Partager cette offre