Recrutement

Chargé de la Conformité en Sécurité et Protection de l’Information (H/F)

Statut : Cadre
Type de contrat : CDI à temps plein
Date envisagée du recrutement : 25/07/2022
Positionnement dans l’organisation :
Division : Project Management Service
Rattachement hiérarchique : Responsable du Project Management Service
Fiche de poste : à télécharger

 

  • Conditions matérielles 

– Localisation du poste : Immeuble « Le Polaris » – 76, avenue Pierre Brossolette –92240 MALAKOFF
– Environnement du poste : Open space
– Déplacements rares
– Entre 38K à 39K euros bruts annuels, sur 12 mois, selon profil et expérience (hors rémunération variable éventuelle)
– Mutuelle/prévoyance/subvention repas
– Télétravail hybride possible, au terme de la période d’essai, à raison de 3 jours sur site minimum
– 37h30 par semaine / 15 jours de RTT

 

  • Descriptif du poste

Poste et missions :

Le CASD a pour mission d’héberger des données sensibles (données à caractère personnel, données de santé, etc.) et de les mettre à disposition, de manière sécurisée, à des utilisateurs habilités. L’infrastructure mise en place pour répondre à ce besoin repose sur des datacenters administrés par le CASD et des points d’accès dédiés (appelés « SD-Box ») permettant le travail à distance.

Le système d’information du CASD est par conséquent caractérisé par un besoin important en matière de sécurité. A cet égard, le CASD s’est engagé dans une politique de sécurité forte et dans une démarche de certification aux référentiels ISO 27001 (SMSI), ISO 27701 (PIMS) et Hébergeur de Données de Santé (HDS).

Le/la titulaire du poste sera chargé(e) de la coordination, du suivi et de la mise en œuvre des systèmes de management de la sécurité et de la confidentialité de l’information ainsi que de la démarche de certification de ces systèmes en étroite collaboration avec la direction et les responsables opérationnels des services métiers ou encore le Data Protection Officer (DPO) du CASD. Cela inclut :

  1. Gouvernance des systèmes de management de la sécurité et de la confidentialité (~40% du temps de travail) :
  • Gestion des risques : identification, analyse et traitement des risques via la méthode EBIOS 2010 (ou suivante) mise en œuvre par le CASD. Assurer la maitrise d’ouvrage de l’application de suivi de l’analyse de risque développée en interne ;
  • Suivi et mise en œuvre du plan d’action et des indicateurs de performance ;
  • Adaptation et mise à jour des politiques et des procédures liées à la sécurité et à la confidentialité ;
  • Préparation, animation et compte rendus des revues opérationnelles et stratégiques liées à la sécurité et à la confidentialité ;
  • Gestion de la continuité d’activité et de la gestion de crise : gestion, suivi et mises à jour du Plan de Continuité et de Reprise d’Activité (PCA / PRA), du Bilan d’Impact sur les Activités (BIA), organisation d’exercices de crise, etc. ;
  • Gestion des incidents : suivi et reporting des incidents de sécurité et de confidentialité ;
  • Sensibilisation et formation des collaborateurs en sécurité : préparation et animation de séances de sensibilisation aux bonnes pratiques, aux politiques et aux procédures en vigueur en matière de sécurité, planification de séances de formation.
  1. Conformité aux référentiels (~40% du temps de travail) :
  • Contrôle de la conformité aux référentiels ISO 27001, ISO 27701 et Hébergeur de Données de Santé (HDS) et mise à jour de la démarche, des processus et des documents ;
  • Mise en œuvre de la politique de certification : planification des audits, préparation, participation, débriefing, mise à jour du plan d’action et mise en œuvre des mesures correctives.
  • Assistance au DPO sur l’application du RGPD et sur les sujets relatifs à la protection des données à caractère personnel : registre de traitement, application des durées de conservation, analyse d’impact relative à la protection des données, réponse à l’exercice des droits des personnes concernées, etc.
  1. Amélioration continue (~20% du temps de travail) :
  • Veille technologique, juridique et réglementaire ;
  • Identification des opportunités d’amélioration ;
  • Amélioration de la qualité des services, structuration des processus métiers, intégration de la sécurité et de la confidentialité dans les activités, etc.

Il/Elle pourra contribuer à l’analyse et au développement des services du CASD en fonction des besoins (internes ou externes) et des évolutions du dispositif : les gains de productivité permanents ont pour conséquence de réorganiser régulièrement le fonctionnement de la structure pour proposer de nouvelles offres ou améliorer la qualité de service, pouvant impliquer des mises à jour ou l’élaboration d’analyses de risques, d’analyses d’impact sur l’existant à intégrer dans le cadre d’une démarche projet.

Le/La candidat(e) doit être en mesure de travailler en toute autonomie dans la réalisation de missions et être force de proposition.

Le CASD étant une structure en forte croissance, aussi bien en termes de projets utilisateurs, de développement de son activité, de services proposés que de données accueillies, le périmètre du poste est susceptible d’évoluer.

Relations :

Le/La titulaire du poste sera placé(e) sous l’autorité hiérarchique du responsable du Project Management Service, compte tenu de la transversalité du portefeuille de ce service. Fonctionnellement, il/elle assistera le directeur du CASD dans la gouvernance de la sécurité et de la confidentialité de l’information et travaillera en étroite collaboration avec les autres membres de la direction (responsables de services, DPO et responsable de la R&D), sera amené(e) à intervenir auprès de l’ensemble des collaborateurs et sera en contact avec certains prestataires (auditeurs, organismes de formations, etc.).

 

  • Profil du candidat
Indispensable Souhaité
Formation Formation supérieure (Bac+5, ingénieur ou Master 2) dans le domaine des Systèmes d’information/Juridique/Cyber Sécurité Certification 27001
Expérience professionnelle Une expérience d’un an ou une première expérience significative dans le domaine de la sécurité, la certification ou le management de systèmes d’information
Compétences techniques

 

 

 Management du système d’informations

Connaissance de la Norme 27001 requise

Bon niveau d’anglais (lecture de documents techniques, veille, normes)

 Des connaissances en amélioration continue et conformité, éventuellement à acquérir, seront nécessaires
Compétences comportementales Le poste nécessite de bonnes qualités techniques, rédactionnelles, organisationnelle

Compte tenu des missions échues au titulaire, il/elle doit avoir d’excellente qualités relationnelles afin notamment de faire adhérer les équipes à la démarche et à son implémentation

Dynamique et rigoureux, le/la titulaire devra mettre ses qualités au service du développement de la structure

Le CASD attend une personne rapidement opérationnelle et disposant d’une excellente capacité d’adaptation

La démarche qualité impliquera une vision transversale du fonctionnement du CASD sur tous ses aspects (gestion, informatique, statistiques), nécessitant donc une certaine polyvalence et un fort esprit de synthèse
  • Contact

Merci d’envoyer votre candidature à recrutement@casd.eu en mentionnant l’intitulé du poste dans l’objet.