INFORMATION SECURITY OFFICER

GSA, société de plus de 140 collaborateurs, dont les activités en back office (comptabilité client et recouvrement en B to B) sont en pleine expansion, recrute actuellement de nouveaux talents pour rejoindre ses équipes.

Filiale experte du groupe Crédit Agricole, Crédit Agricole Leasing & Factoring est un acteur

majeur de l'affacturage, du crédit-bail (mobilier et immobilier), et du financement des énergies

renouvelables , en Europe et au Maghreb.

GSA, société de plus de 140 collaborateurs, dont les activités en back office (comptabilité client et recouvrement en B to B) sont en pleine expansion, recrute actuellement de nouveaux talents pour rejoindre ses équipes.

Pourquoi GSA :

Filiale à 100% de Crédit Agricole Leasing and Factoring, entité française du groupe bancaire mondial de premier plan : LE CREDIT AGRICOLE.

C'est une société bien ancrée (plus de 10 ans) et stable à Maurice.

Réelle possibilité d’évolution de carrière au sein d'équipes et d'activités en croissance.

Salaires attractifs pour des collaborateurs motivés et performants.

RESPONSABILTES

Organisation, stratégie et gouvernance SSI

• Contribuer à l’élaboration et à la mise en œuvre de la stratégie et à l’organisation SSI
• Décliner au niveau opérationnel les exigences et politiques de sécurité validées par la Direction Générale
• Contribuer à la définition des règles et consignes de sécurité à mettre en oeuvre pour garantir la Sécurité du SI, que ce soit au niveau des personnes, des locaux et des informations ou supports classifiés maintenir la cartographie des Risques IT
• Contrôler la mise en oeuvre puis le maintien en conformité de la Politique de Sécurité du Système d'Information (PSSI) de protection des informations ou supports classifiés, définir les procédures d'exploitation de Sécurité du SI classifiées
• La promotion et l’évolution des Politiques de Sécurité, la mise en place et le suivi des règles de sécurité.
• Contrôler les activités des personnes travaillant sur un SI classifié, s'assurer de l'application, par les personnels d'exploitation et les utilisateurs, des règles de sécurité prescrites
• Animer le Comité de sécurité opérationnel et émettre un avis sur les mesures de sécurité proposées. Participation dans les comités de sécurité opérationnelle du groupe.
• L’assistance et aux conseils en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, …).
• Contribuer à la définition, à l’estimation du budget et à la priorisation des actions définies par le CISO du groupe dans le plan annuel d’actions SSI et participer à leur mise en œuvre
• Diffuser une culture de la sécurité du SI dans l’entreprise : campagnes de sensibilisation à la sécurité, conseil et accompagnement des métiers, promotion de la démarche d’analyse de risques

Accompagnement à la Sécurité et L'homologation du SI

• Préparer les dossiers de demande d'homologation qui sera faite par l'autorité qualifiée de l'entreprise ou par les Autorités dans le cas de contrats
• Tenir à jour le dossier de Sécurité du SI
• Conseiller, sensibiliser et assister les Collaborateurs, les Directeurs de projet et les acteurs opérationnels sur les problématiques de sécurité des SI et préconiser des solutions
• Assister les MOA et MOE dans la réalisation des analyses de risques (Méthode MESARI) des projets métiers et SI sur la partie qui concerne le choix de mesures de sécurité à mettre en œuvre
• Participer à la définition des solutions de sécurité en collaboration avec les Architectes, lors des étapes d’Étude d’Opportunité, d’Étude Préalable voire de Conception Fonctionnelle Générale, en apportant de l’expertise et des recommandations sur les travaux en cours
• Assurer une veille réglementaire sur les aspects Sécurité Défense, Participer à la veille technologique et réglementaire sur les aspects Sécurité SI
• Réaliser des activités d'Assurance Sécurité sur les projets, les produits et les services

Le suivi des articles contrôlés de la sécurité des SI et Reporting

• Mettre en œuvre les contrôles permanents de niveau 2.1, définis comme étant à sa charge dans le plan de contrôle établi par le CISO du groupe et contribuer à la consolidation du plan de contrôle 2.1
• Élaborer et fournir le tableau de bord et le reporting SSI ‘opérationnel’ au CISO groupe et assurer l’alimentation de ces tableaux de bord sécurité.
• Mettre en œuvre un tableau de bord de suivi ou l’intégrer dans les outils existants et le piloter. Comme exemple de plans d’actions à superviser, on peut citer :
• Les indicateurs d’évaluation du niveau de sécurité qui ne sont pas au seuil attendu (Cyber Check Up annuel, indicateurs issus des programmes sécurité, etc.) ;
• Les contrôles ayant une évaluation critique (orange ou rouge) ;
• Vulnérabilités identifiées lors des audits de sécurité ou autres
• Contribuer aux différents reportings Groupe liés à la Sécurité (évaluations, questionnaires, audits)
• Etablir des mesures de protection, des consignes particulières relatives au stockage, à la conservation et la prise en compte des supports d'informations classifiées et contrôler leur application
• Contrôler la destruction des supports d'informations classifiées
• Réaliser des appréciations de risques, la mise en œuvre et le suivi des plans de traitement des risques.
• Le contrôle de la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité (ISO2700x , NIST.).
• Apprécier et intégrer les éléments du plan de secours informatique dans l’évaluation du niveau de sécurité opérationnelle du SI
• La mise en œuvre et renouvellement des certifications et attestations de sécurité.
• Mener ponctuellement des audits sécurité.
• Mettre en œuvre les recommandations SSI fournies par l’Inspection Générale en s’appuyant sur les autres acteurs de la DSI et en assurer le suivi
• Traiter les alertes générées par les mécanismes de cyber-surveillance

COMPETENCES

• Vision détaillée du SI, notamment sur les architectures fonctionnelles, applicatives et de sécurité
• Expérimenté dans le domaine de l’ISO27001 et la réalisation d’analyse de risques (EBIOS RM ou autre)
• Connaissance détaillée des règles, standards et principes de sécurité (ISO27001, EBIOS, NIST, …)
• Expertise dans des solutions de sécurité relatives à la protection des données, antivirus, gestion d'accès, firewall, ...
• Connaissance des méthodes d'analyse des risques sécurité
• Des connaissances techniques en sécurité (serveurs, réseau, architecture PKI, développement, solutions d’authentification)
• Capacité à mener une veille technologique et sécuritaire
• Expérimenté dans le domaine de l’ISO27001 et la réalisation d’analyse de risques (EBIOS RM ou autre).