Description
Les missions principales :
* Appuyer la gouvernance de la cybersécurité du Groupe AFD ;
* Apprécier les risques SSI et leurs plans de réductions ; s'assurer que les risques résiduels sont pris en compte ;
* Coordonner les activités liées à la conformité SSI, en particulier les audits ;
* Faire la liaison entre les différents sujets G.R.C. à l'intérieur de la cellule et à l'extérieur ;
* Participer à la veille technique et réglementaire SSI ;
* Participer à l'animation de la partie Gouvernance Risques et Conformité de la filière Sécurité.
Les activités :
* Identifier les mises à jour des documents SSI, les nouveaux documents à introduire et des documents à supprimer ;
* Animer des sessions de formation (avec la DRH), de sensibilisation (avec la DSI) auprès des métiers et de la DSI ;
* Proposer des exercices ;
* Préparer la partie SSI des sessions semestrielles au profit du Réseau de la plateforme de services SGN ;
* Identifier des audits et tests sur les infrastructures, les applications et les fournisseurs et proposer la plan annuel, comprenant une estimation budgétaire ;
* Piloter les contrôles permanents SSI semestriel de niveau 1 et 2.1 ;
* Participer aux audits de l'ACPR, des CAC et de l'IGE sur la SSI ;
* Participer aux retour d'expérience des incidents SSI ;
* Évaluer les risques SI, leurs plans de réductions et la bonne prise en compte des risques résiduels ;
* Contrôler la démarche d'intégration de la SSI dans les projets du SI (ISP), dans l'évolution de la posture sécurité du Groupe et dans les projets ;
* Rédiger la partie SSI du rapport trimestriel de la Veille réglementaire ;
* Rédiger le rapport annuel au FSSI de Bercy ;
* Encadrer la revue annuelle des risques informatiques et télécom ;
* Encadrer le contrôle annuel SWIFT ;
* Travailler en étroite collaboration avec la division DSI/SUO chargée de la cybersécurité opérationnelle ;
* Produire les indicateurs de performance et de risque de la SSI et les communiquer aux services demandeurs.
Profil recherché
Compétences requises :
- Techniques : connaissance du périmètre G.R.C. et d'un SMSI ;
- Relationnelles : entretenir des relations constructives avec les interlocuteurs ;
- Organisationnelles : savoir prioriser et rendre compte à bon escient ;
Qualifications recquises :
- ingénieur informatique ou équivalent bac +5 ;
- certification ISO 27001.
Seraient un plus :
- CISM, CISSP, ISO 27005 et ISO 22301.
Quelle équipe allez-vous rejoindre ?
Quelle équipe allez-vous rejoindre ? Vous allez rejoindre la cellule Résilience et sécurité de l'information (SGN/SEC/RSI) qui dépend du département de la Sécurité lui-même placé au sein du Secrétariat général (qui est direction exécutive). Ses tâches sont générales et non techniques. Ses missions : - la sécurité du système d'information (SSI) ; - la continuité d'activité, notamment avec l'élaboration du PUPA (Plan d'Urgence de Poursuite d'Activité) ; - la confidentialité de l'information. En matière de cyber sécurité, RSI fait de la gouvernance : rédaction des politiques (politique SSI, politique Cloud…), sensibilisation et formation, analyse des risques, contrôles et conseils. La mise en œuvre opérationnelle et technique est assurée par un autre département, celui des systèmes informatiques (DSI). L'équipe RSI est pluridisciplinaire et à taille humaine : 8 agents de l'AFD, appuyés par une quinzaine d'assistants techniques.
Pourquoi rejoindre l'Agence Française de Développement ?
Rejoindre l'AFD, c'est contribuer à la construction d'un monde en commun, c'est la mission de notre Groupe. Un monde en commun, c'est un monde qui préserve et défend ces cinq grands biens communs que sont la planète, le lien social, la paix, les partenariats et la prospérité économique.
Informations complémentaires
