Participer au choix et à l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et analyse des……
Contribuer à la définition et à l’évolution des produits et services digitaux. Participer à la construction et à l’affinage du backlog en appui du Product Owner……
Contribuer à l’élaboration des budgets annuels, des business plans et des prévisions périodiques. Expérience des outils financiers et de planification tels que……
Le site de Brest abrite nos activités de services numériques ainsi que l'expertise de Thales en matière de développement, d'intégration et de maintenance pour……
Examiner les processus métier existants, identifier les opportunités d'amélioration et formuler des recommandations pour optimiser l'efficacité opérationnelle.…
Expérience confirmée (5 ans minimum) en tant que Product Owner ou rôle équivalent. Solide expérience sur des contextes Agile à l’échelle (SAFe).…
Assurer une veille technologique en étant force de proposition pour optimiser le SI en termes de coûts de fonctionnement, de productivité et de qualité de……
En cas de non-conformité avec les attentes du client ou du chef de projet, nous vous expliquerons les raisons de l’arrêt du processus de recrutement.…
Déplacements ponctuels à prévoir dans les entreprises de la zone brestoise (véhicules de service mis à disposition) et dans la région (en train principalement)……
Dans ce cadre, sous l’autorité du Trade Manager, vous maintenez quotidiennement les outils de suivi de la performance afin de veiller au remplissage optimum des……
L’ingénierie système et l’avionique,. L’intégration et le support sur bancs d’essais,. Une expérience significative est requise (8 ans et plus) en tant que……
L'intégration de nouveaux outils au sein de l'activité du SOC ; La coordination avec l'ensemble des acteurs du client pour la résolution des incidents et……
Coordonner le processus de run pour assurer la précision et la fiabilité des calculs; challenger les analyses et les explications des variations fournies par……
En décembre 2023, le groupe fait l'acquisition des marques HESS et VULKAN, deux références allemandes de l’éclairage public design et fonctionnel.…
Au sein du département Back Office, vous rejoignez l’équipe Trading Support en CDI. Maîtrise des outils MS Office et des systèmes d’information.…
Analyse et conception des interfaces FAH pour les projets Cash Management. ?? Coordination et accompagnement des phases de recette fonctionnelle.…
Les équipes de ConsortIA, sont des acteurs de référence de la Data, du Développement Digital et de l'Ingénierie Média. Gestion des anomalies et suivi qualité.…
Dans le cadre de sa transformation digitale, le service Contrats souhaite optimiser l'exploitation de ses données (financières, client et projets) pour……
Compréhension de l'architecture système et des workflows de compensation. Depuis plus de 21 ans, les références avec General Electric, Dassault Aviation, McPHY,……
De plus, l’expertise du marché est partagée avec l’ensemble de l’équipe d’analyse EMEA, tout comme les informations techniques et les besoins des établissements……
Construire et superviser des workflows de données à l’aide d’outils d’orchestration tels qu’Airflow ; Développer, optimiser et maintenir des pipelines ELT/ETL à……
Vous connaissez L’éco-système d’une plateforme Saas et avez déjà piloté la construction de solutions adaptées pour la supply chain, l'omni-commerce, l’offre……
De plus, l’expertise du marché est partagée avec l’ensemble de l’équipe d’analyse EMEA, tout comme les informations techniques et les besoins des établissements……
Au sein de la Direction Systèmes d'Information et Operations, vous rejoindrez l’une des principales unités de Generali en France qui dispose de budgets……
Use AI to find out how well the skills on your resume fit this job description.
Département : IT
Supérieur Hiérarchique : Chief Information Officer
Niveau du poste: Middle Management
Missions
Identification des risques et définition de la politique de sécurité
Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires.
Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.
Définir et faire évoluer la politique de sécurité des systèmes d'information du Groupe (PSSI).
Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.).
Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières…).
Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).
Participer à la définition et au contrôle de la gestion des habilitations.
Participer au comité des risques.
Mise en œuvre et suivi du dispositif de sécurité
Faire appliquer les normes et standards de sécurité.
Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
Gérer les projets d’infrastructures sécuritaires ;
Elaborer et suivre des tableaux de bord des incidents sécurité.
Superviser ou auditer les programmes de sauvegarde (back-up) et de restauration.
Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.
Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en oeuvre le plan de reprise d’activité (PRA).
Faire analyser les causes des incidents et consolider les mesures de sécurité.
Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.
Traitement des recommandations d'audit du périmètre de l'équipe pour en obtenir la clôture dans les délais affichés par la fourniture des livrables définis ou à définir en accord avec les parties concernées et l'audit puis à les construire et faire construire.
Effectuer la définition et la mise en oeuvre calendarisée des actions nécessaires à la conformité à la Politique de Sécurité du SI (PSSI) suite aux écarts constatés.
Encadrer les travaux d'amélioration du processus habilitations afin à la fois de répondre aux recommandations d'audit et de garantir le Maintien en Conditions Opérationnelles (MCO).
Obtenir l'état des lieux de la correction des vulnérabilités détectées lors des différents tests en conformité avec les règles de la PSSI et les recommandations d'audit quand nécessaire.
Dans le cadre du programme Crédit Agricole de renforcement de la Sécurité (CARS), prendre en charge certaines actions et garantir le bon atterrissage d'autres actions.
Communication et formation sur les normes de sécurité
Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.
Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.
Veille technologique et réglementaire
Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.
Assurer une veille réglementaire sur la protection des données personnelles.
Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie.
Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.
Rédiger des notes technologiques de sécurité.
Coordination des équipes de correspondants (ingénieurs sécurité, Analyste SI, Analyste SOC,… )
Définir les plannings ainsi que la participation à des projets transverses (notamment comités risques).
Suivre l’action des correspondants sécurité.
Suivre le budget alloué à la sécurité informatique.
Participer au choix et à l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et analyse des réponses, sélection et réception des candidats).
Suivi des actions et reporting
Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)
Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).
Prise en charge de la production et/ou de la revue du Reporting périodique et des indicateurs de la Sécurité du SI/ Habilitations en conformité avec les recommandations d'audit, la PSSI et le processus habilitations.
Envoyez votre CV accompagné de votre lettre de motivation à recrutement@gs-activities.com