Expert(e) en sécurité de l'information et protection des données

Reference : 1289

Description

Pour un de nos clients en contrat de mission longue sur Genève, nous recherchons un(e) :

Expert(e) en sécurité de l'information et protection des données

Missions:

L’Expert(e) en sécurité de l’Information et protection des données travaillera au sein de la Direction des systèmes d'information (DSI) et aura la charge de renforcer l'équipe de sécurité des systèmes d'information. Les responsabilités principales du poste incluent les missions suivantes:
  • Définir la politique et les directives de sécurité et garantir leur application au sein des processus et outils de l'institution.
  • Participer en tant qu'expert(e) aux projets de sécurisation du système d'information (SI) et porter les exigences de sécurité dans les autres projets d'évolution.
  • Effectuer un suivi opérationnel des problématiques liées à la sécurité du SI.
  • Sensibiliser les usagères et usagers aux enjeux de sécurité de l'information, aux pratiques à risques et aux bons comportements recommandés.
  • Participer à la préparation et au test des plans de continuité de la DSI.
  • Tenir à jour le référentiel de sécurité du SI (processus, cartographie des risques, etc.).
  • Travailler en étroite collaboration avec les équipes informatiques pour comprendre et discuter des enjeux techniques en lien avec les composants applicatifs ou techniques, des problématiques liées à l'exploitation des systèmes, à l'assistance des utilisateurs, des plans de continuité et des risques de la DSI.

Profil :
 
  • Diplôme d'études universitaires en systèmes d'information (niveau master, EPFL) ou HES ou formation jugée équivalente.
  • Spécialisation en sécurité de l'information attestée par un diplôme (CAS en sécurité des SI ou équivalent) ou une certification avancée reconnue dans le domaine.
  • Expérience de 5 ans minimum dans le domaine.
  • Pratique de l'analyse de risques dans les projets d'évolutions du SI ou sur des composants existants (identification des menaces et des vulnérabilités, formalisation des scénarios de risques, traitement du risque et plans de remédiation, etc.), en utilisant des cadres normatifs (ISO-27005 ou équivalent) et des méthodes standard (EBios RM, etc.).
  • Maîtrise parfaite de la langue française (à l'oral comme à l'écrit).
  • Expérience en rédaction de documents
  • Aisance dans l'expression en public, dans l'animation de séances de présentation et/ou de formation ainsi que dans le dialogue avec des utilisatrices ou utilisateurs, y compris la conduite de séances de travail et d'ateliers.
  • Maîtrise des outils bureautiques.

Nous nous réjouissons de votre postulation !