Expert Sécurité Des Systèmes D’information Ssi

**Informations sur le poste**:
Domaine
- Sécurité

État/Province
- Genève

Ville
- Genève

Pays
- Switzerland

Code postal
- 1215

Secteur d’activité
- Public Sector and Government

**Description du poste**:

- Accompagner le Responsable sécurité des systèmes d’information (RSSI) dans la mise en œuvre de la politique de sécurité des systèmes d’information de GA, et plus particulièrement dans:

- La mise en œuvre et l’amélioration du Système de Management de la Sécurité des Systèmes d’Inrmation (SMSI) de GA ;
- La contribution à la rédaction de standards, normes, directives et procédures transverses de sécurité des SI ;
- Les initiatives de sensibilisation des collaborateurs de GA à la sécurité des SI (publication de news, amélioration des supports de formation existants, formation des collaborateurs,) ;
- La contribution à la réalisation d’audits de sécurité et de conformité (NIST, ISO 27001,) ;
- Le suivi des recommandations des différents audits afin de vérifier les améliorations apportées ;
- L’accompagnement et le conseil des parties prenantes dans les démarches d’audit et de mise en
- conformité de sécurité de SI (audit informatique dans le cadre de la révision externe des comptes, audit interne, audit règlementaires,) ;
- La contribution à la réalisation d’analyses de risques de sécurité des SI ;
- La contribution à la réalisation des analyses et des tests nécessaires à l’évaluation des risques et à l’efficacité des contrôles dans des domaines tels que la gestion des accès physiques, logiques et privilégiés, l’infrastructure et le réseau ;
- L’évaluation des matrices du système de contrôle interne, le suivi et la proposition des améliorations dans les contrôles existants ;
- L’accompagnement des chefs de projet dans l’élaboration des prescriptions sécuritaires pendant le déroulement des projets, et plus particulièrement dans:

- La rédaction des exigence sécurité dans le cahier des charges ;
- L’identification des données traitées et leur besoin de protection ;o L’analyse des scénarios de menaces et risques SI ;
- La définition des mesures de protection ;
- Le suivi de mise en œuvre des mesures de sécurité ;
- Tests / contrôles avant la réception du système.
- Documentation
- L’intervenant soumettra à la validation de GA tout livrable de type document résultant de sa mission.
- Il s‘agira notamment de dossiers d’étude ou d’analyse, de comptes rendus ou de rapports.
- Support de formations
- Les formations sont à préparer en collaboration avec GA.
- Tout support de formation sera remis par l’intervenant qui fera l’objet d’une revue par GA.
- Analyse de risque selon la méthodologie interne ;
- Rédaction de plan de traitement des risques de sécurité des SI;
- Revue sécurité sur les sujets traités dans les politiques de sécurité des SI;
- Rédaction de rapport d’audit de sécurité;
- Rédaction de standards, normes, directives et procédures transverses;
- Coordination d’audit entre les intervenants avec les parties prenantes;
- Suivi sur le degré d’avancement des plans d’action formulés sur les recommandations ouvertes;
- Rédaction de réponse et plan d’action aux recommandations émises lors d’audit;
- Évaluation des activités de contrôles de contrôles du dispositif de contrôle interne ;
- Reporting régulier relatif aux audit et recommandations ouvertes pour le management ;
- Modélisation à l’aide de diagramme de flux de données;
- Rédaction du concept de sécurité de l’information;
- Exigence de sécurité dans le cahier des charges;
- Rapport de tests / contrôles de réception du système.

**Profil**:

- Très bonne expérience dans la gestion des risques et des vulnérabilités des SI ;
- Bonne connaissance du système de management de la sécurité de l’information (SMSI) ;
- Bonne capacité à communiquer avec les ingénieurs experts, les parties prenantes et le management ;
- Bonnes connaissances de la gestion de projet ;
- Bonne expression écrite, par exemple pour la rédaction des rapports ou pour le suivi de recommandations ouvertes au management et à la Direction ;
- Très bonne expérience dans l’audit des SI (révision externe des comptes, audit interne et autres
- autorités externe) ;
- Très bonnes capacité d’organisation, un esprit analytique avec de bonnes capacités de synthèse,
- Un sens du service développé et faculté à être force de proposition ;
- Très bonne compréhension des enjeux liés à la sécurité de l'information dans les projets ;
- Bonne connaissance des architectures de sécurité, compréhension des enjeux et des concepts.

**Informations contractuelles**:

- Il est prévu une charge de travail annuelle d’environ 150 jours pleins en moyenne répartis entre 5 et 10
- missions. Cette information est fournie à titre indicatif et ne constitue en aucun cas un engagement sur
- le v