Auditeur de sécurité organisationnelle et technique DSI035
Offre n° O075240326000235
Publiée le 26/03/2024
Synthèse de l'offre
Employeur
Syndicat interdépartemental pour l'assainissement de l'agglomération parisienne
2, rue Jules César
75589 PARIS CEDEX 12
2, rue Jules César
75589 PARIS CEDEX 12
Collectivité Territoriale à vocation industrielle comparable à un département de 900 000 habitants traitant les eaux usées de Paris, des Hauts de Seine, de la Seine Saint Denis et du Val de Marne (180 communes d'Ile de France), 1 770 agents
Site web de l'employeur
Lieu de travail
PARIS CEDEX 12
Poste à pourvoir le
Dès que possible
Date limite de candidature
25/05/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Management
Non
Experience souhaitée
Confirmé
Rémunération indicative
COS, ticket restaurant, RTT, formations
Descriptif de l'emploi
Le SIAAP recherche sa/son Auditeur de sécurité organisationnelle et technique.
Poste basé à Paris 12.
Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles des processus de sécurité. Il s'assure de la conformité aux politiques internes et aux réglementations qui s'appliquent au SIAAP. Il participe à la définition des politiques et règles de sécurité pour assurer le maintien en conditions de sécurité, et s'assure qu'elles sont mises en oeuvre, respectées et efficaces. Enfin, il réalise des évaluations techniques de la sécurité d'environnements informatiques, identifie les vulnérabilités, et propose des actions de remédiation.
Poste basé à Paris 12.
Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles des processus de sécurité. Il s'assure de la conformité aux politiques internes et aux réglementations qui s'appliquent au SIAAP. Il participe à la définition des politiques et règles de sécurité pour assurer le maintien en conditions de sécurité, et s'assure qu'elles sont mises en oeuvre, respectées et efficaces. Enfin, il réalise des évaluations techniques de la sécurité d'environnements informatiques, identifie les vulnérabilités, et propose des actions de remédiation.
Missions / conditions d'exercice
L'auditeur de sécurité organisationnelle et technique est susceptible d'intervenir dans tous les domaines en
contribuant à toutes les missions de la DSI et de toutes les directions du SIAAP et en particulier le
renforcement constant de la cybersécurité, pour les domaines dit "informatique de gestion" et "informatique industrielle", sous le contrôle du Responsable de la Sécurité des Systèmes d'Information (RSSI).
Dans le cadre des programmes de transformations numériques, il pilote la déclinaison des objectifs de transformation de ce programme dans son service. A ce titre, il fera partie de l'équipe programme en mode
matriciel.
L'auditeur de sécurité exerce les activités principales suivantes :
*Réalisation des audits
- Adopter une vision globale du système d'information à auditer
- Définir les plans d'audits et de contrôle au sein de l'organisation
- Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d'accès aux consoles et aux rapports des outils de sécurité ou de l'utilisation d'outils automatisés de contrôle de conformité
- Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
- Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité du SIAAP
- Évaluer la conformité à une norme ou à un référentiel, établir l'éligibilité à une certification, c'est à dire piloter l'homologation des systèmes d'un point de vue Cybersécurité.
- Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations
- Produire des tableaux de bord du niveau de sécurité et de conformité
*Pilotage des opérations du SOC
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d'incidents de sécurité majeurs
contribuant à toutes les missions de la DSI et de toutes les directions du SIAAP et en particulier le
renforcement constant de la cybersécurité, pour les domaines dit "informatique de gestion" et "informatique industrielle", sous le contrôle du Responsable de la Sécurité des Systèmes d'Information (RSSI).
Dans le cadre des programmes de transformations numériques, il pilote la déclinaison des objectifs de transformation de ce programme dans son service. A ce titre, il fera partie de l'équipe programme en mode
matriciel.
L'auditeur de sécurité exerce les activités principales suivantes :
*Réalisation des audits
- Adopter une vision globale du système d'information à auditer
- Définir les plans d'audits et de contrôle au sein de l'organisation
- Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d'accès aux consoles et aux rapports des outils de sécurité ou de l'utilisation d'outils automatisés de contrôle de conformité
- Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
- Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité du SIAAP
- Évaluer la conformité à une norme ou à un référentiel, établir l'éligibilité à une certification, c'est à dire piloter l'homologation des systèmes d'un point de vue Cybersécurité.
- Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations
- Produire des tableaux de bord du niveau de sécurité et de conformité
*Pilotage des opérations du SOC
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d'incidents de sécurité majeurs
Profils recherchés
Savoirs:
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits
- Connaissance du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes
ISO(2700X), normes sectorielles (EBIOS, PCI-DSS...)
- Sécurité des systèmes d'exploitation Sécurité des réseaux et protocoles
- Connaissance des couches applicatives
- Maîtrise des méthodologies d'audits
- Maîtrise des techniques d'audits techniques de sécurité
- Connaissance des techniques d'attaques et d'intrusion Connaissance des vulnérabilités des
environnements
- Veille technologique en cybersécurité et étude des tendances
Savoir-faire :
- Avoir un bon niveau d'expression écrite et orale
- Capacité de synthèse et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
- Intérêt pour les nouvelles technologies (veille technologique)
Savoir-être :
- Autonomie
- Bon relationnel
- Sens de l'organisation
- Rigueur
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits
- Connaissance du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes
ISO(2700X), normes sectorielles (EBIOS, PCI-DSS...)
- Sécurité des systèmes d'exploitation Sécurité des réseaux et protocoles
- Connaissance des couches applicatives
- Maîtrise des méthodologies d'audits
- Maîtrise des techniques d'audits techniques de sécurité
- Connaissance des techniques d'attaques et d'intrusion Connaissance des vulnérabilités des
environnements
- Veille technologique en cybersécurité et étude des tendances
Savoir-faire :
- Avoir un bon niveau d'expression écrite et orale
- Capacité de synthèse et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
- Intérêt pour les nouvelles technologies (veille technologique)
Savoir-être :
- Autonomie
- Bon relationnel
- Sens de l'organisation
- Rigueur
Contact
Contact
0144754495
Informations complémentaires
Merci d'adresser votre candidature à drh.recrutement@siaap.fr
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.