Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire.
Contexte
La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise.
Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII).
Nous identifions aujourd’hui 3 périmètres :
1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement :
2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum.
3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …).
Le Besoin :
Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour :
Définir, rédiger la stratégie de sécurité et la valider avec les clients
Définir et rédiger le plan de sécurité
Mise en place de l’organisation et gérer de l’équipe sécurité (SOC)
Rédiger le PSSI
Superviser l’implémentation du PSSI
Réaliser le PDCA et les analyses de risque
Gérer les audits de conformités et certifications
S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné
Assurer une veille sur les évolutions réglementaires et techniques
Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises.
Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.
Qualifications et expériences :
Formation :
Diplôme d’ingénieur
Expérience professionnelle :
Minimum 5 ans d’expérience sur un poste équivalent
Autre :Anglais : lu écrit et parlé
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES