NOKIA
Publié
7 septembre 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

About Cloud & Network Services 

Cloud and Network Services is a leading Nokia business group that offers Network solutions on Core, Business and Enterprise segments, as well as Cloud solutions and Cognitive Services. It is a newly formed business group, that includes most of the former Nokia Software business, Nokia’s enterprise solutions, core network solutions including both voice and packet core, and managed and advanced services from its former Global Services unit. This unit will also act as a delivery channel of certain products from other business groups to enterprise customers. Cloud and Network Services (CNS) will target growth by leveraging the industry transition to cloud-based delivery, network-as-a-service business models, and software-led value creation. 

Description de l'emploi

Dirige, coordonne, communique, intègre et est responsable du succès global des services de gouvernance de la sécurité, de gestion des risques et de la conformité, en mettant l'accent sur les activités de sécurité des applications et de test de pénétration, en veillant à l'alignement avec les parties prenantes. S'assure que le cycle de vie des processus de sécurité, l'audit, la conformité et la gestion des risques, la gestion de la résilience, la gouvernance de la sécurité par des tiers, la protection des données et les activités de gouvernance de la confidentialité sont effectivement livrés et améliorés pour l'avenir.

 

Responsabilités et compétences professionnelles

 Principaux domaines de responsabilité:

  • Gestion du programme de sécurité
  • Cycle de vie des processus de sécurité
  • Gouvernance, conformité et gestion des risques
  • Sécurité dans la gestion de la continuité d’activité et de la résilience
  • Tests de sécurité et de pénétration des applications
  • Protection des données et confidentialité

Développement du cadre

  • Faciliter un cadre de métriques et de rapports pour mesurer l'efficience et l'efficacité du programme, faciliter les décisions d'allocation des ressources appropriées, augmenter la maturité de la sécurité et l'examiner avec les parties prenantes
  • Veiller à ce que l’architecture et la sécurité sécurisées soient intégrées dès la conception dans les services de sécurité GRC
  • Faire fonctionner la fonction
  • Superviser les normes et stratégies politiques pour s'assurer que les procédures et les directives sont conformes aux cadres de cybersécurité, aux normes et aux références de l'industrie
  • Participer au processus de gouvernance des risques pour fournir des risques de sécurité, des mesures d'atténuation et des commentaires sur d'autres risques techniques.
  • Examiner les documents d'autorisation et d'assurance pour confirmer que le niveau de risque se situe dans des limites acceptables pour chaque application, système et réseau.
  • Assurer une livraison efficace des projets de sécurité des applications, de test de pénétration, de configuration sécurisée, de gestion des vulnérabilités et de sécurité des données.
  • S'assurer que des plans d'actions et de jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.
  • Valider en permanence l'organisation par rapport aux politiques / directives / procédures / réglementations / lois pour assurer la conformité aux activités d'audit et de conformité nécessaires
  • Faciliter les risques pour la sécurité, les évaluations juridiques et réglementaires, y compris le signalement et la surveillance des efforts de traitement pour traiter les résultats négatifs.
  • Effectuer un examen et une analyse avec les parties prenantes pour aider à établir les leçons apprises, créer et mettre à jour les processus et procédures nouveaux / existants pour faire mûrir les services de gouvernance de la sécurité, de gestion des risques et de la conformité.

Qualifications

Compétences clées:

  • Capacité d'élaborer des politiques, des plans et des stratégies conformément aux lois, règlements, politiques et normes à l'appui des cyberactivités organisationnelles.
  • Bonne connaissance de la gestion des risques de sécurité et des technologies de cybersécurité
  • Solides connaissances sur la sécurité du cloud grâce à l'IA
  • Aptitude et capacité à agir calmement et avec compétence dans des situations de haute pression et de stress élevé
  • Doit être un penseur critique, avec de solides compétences en résolution de problèmes
  • Expérience des négociations de contrats et de fournisseurs
  • Excellentes compétences en gestion des parties prenantes
  • Haut niveau d'intégrité personnelle, ainsi que la capacité de traiter professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité
  • Effectuer une analyse des risques (par exemple, menace, vulnérabilité et probabilité d'occurrence)
  • Promouvoir la prise de conscience des problèmes de sécurité parmi la direction
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.
  • Excellentes compétences analytiques, la capacité de gérer plusieurs projets dans des délais stricts, ainsi que la capacité de bien travailler dans un environnement exigeant et dynamique et d'atteindre les objectifs globaux
  • Compétences en gestion de projet: gestion financière / budgétaire, planification et gestion des ressources
  • Capacité à diriger et à motiver l'équipe de sécurité à atteindre les objectifs tactiques et stratégiques, même lorsqu'il n'existe que des lignes hiérarchiques en pointillé
  • Maîtrise de l’influence des entités et des décisions dans des situations où il n’existe pas de structures de rapport formelles, mais il est vital d’atteindre le résultat souhaitable
  • Connaissance des cadres communs de gestion de la sécurité de l'information, tels que ISO / CEI 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le cadre de cybersécurité
  • Connaissance de la gestion des vulnérabilités, des principes de test de pénétration, des outils et techniques de configuration sécurisée et de sécurité des applications.
  • Connaissance des concepts et principes de l'architecture de sécurité du réseau (p. Ex., Application de la défense en profondeur).
  • Gestion des connaissances, innovation et amélioration des compétences
  • Excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer les concepts de sécurité et de risque à des publics techniques et non techniques à divers niveaux hiérarchiques

Expérience et certification:

  • Minimum de 10 ans d'expérience pertinente dans une combinaison de services de gouvernance de la sécurité, de gestion des risques et de la conformité et d'emplois en technologie des opérations.
  • Une certification professionnelle de gestion de la sécurité est souhaitable, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM).
  • Un dossier avéré sur le poste au bureau de la sécurité est souhaitable

Imagine creating technology that has the potential to change the world. Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, color, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves. Come create technology that helps the world act together.