NOKIA
Publié
12 avril 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE, CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

Description de l'emploi

 

Expert en la matière dans les domaines de la gouvernance des processus de sécurité, des services de gestion des risques et de la conformité, responsable du développement, de la mise en œuvre et de la livraison. sont effectivement livrés et améliorés pour l'avenir.

 

Responsabilités et compétences professionnelles

Principaux domaines de responsabilité:

  • Gestion du cycle de vie des processus de sécurité
  • Gouvernance, conformité et gestion des risques
  • Sécurité dans la continuité d’activité et la gestion de la résilience
  • Protection des données et confidentialité

 

Tâches clés:

  • Créer et réviser les normes et stratégies de politique pour s'assurer que les procédures et les lignes directrices sont conformes aux cadres de cybersécurité, aux normes et aux références de l'industrie.
  • Participer au processus de gouvernance de la sécurité pour fournir des risques de sécurité, des atténuations et des commentaires sur d'autres risques techniques.
  • Déterminer l'approche de sécurité de l'information et le modèle opérationnel en consultation avec les parties prenantes et alignés sur l'approche de gestion des risques et la surveillance de la conformité des domaines de risque.
  • Évaluer les contrôles de sécurité et leur efficacité sur la base des principes et des principes de cybersécurité. (par exemple NIST CSF, ISO27001, ITU-T x.805, NIST SP 800-53 etc.)
  • Effectuer une analyse des risques (p. Ex., Menace, vulnérabilité et probabilité d'occurrence) et appliquer le cadre de gestion des risques
  • Fournir des rapports réguliers sur le programme de sécurité aux parties prenantes concernées
  • Comprendre et interagir avec les disciplines connexes pour garantir l'application cohérente des politiques et des normes dans tous les services de gouvernance de la sécurité, de gestion des risques et de la conformité.
  • Faciliter les risques de sécurité, les évaluations juridiques et réglementaires, y compris le signalement et la surveillance des efforts de traitement pour traiter les résultats négatifs.
  • Effectuer un examen et une analyse avec les parties prenantes pour aider à établir les leçons apprises, créer et mettre à jour les processus et procédures nouveaux / existants pour faire mûrir les services de gouvernance de la sécurité, des risques et de la conformité.
  • Aide à la préparation des documents d'autorisation et d'assurance pour confirmer que le niveau de risque se situe dans des limites acceptables pour chaque application, système et réseau.
  • S'assurer que des plans d'actions et de jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.
  • Valider en permanence l'organisation par rapport aux politiques / directives / procédures / réglementations / lois pour assurer la conformité aux activités d'audit et de conformité nécessaires

 

Qualifications

Compétences clés:

  • Aptitude à appliquer les principes de cybersécurité, de sécurité des données et de confidentialité aux exigences organisationnelles (relatives à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • Capacité d'élaborer des politiques, des plans et des stratégies conformément aux lois, règlements, politiques et normes à l'appui des cyber activités organisationnelles.
  • Aptitude à effectuer une analyse des risques (p. Ex., Menace, vulnérabilité et probabilité d'occurrence)
  • Connaissance de la gestion d'entreprise et de la gestion des risques de sécurité et des technologies de cybersécurité
  • Connaissance des lois, réglementations, politiques et éthiques liées à la cybersécurité et à la confidentialité.
  • Connaissance des concepts et protocoles de réseau informatique et des méthodologies de sécurité réseau.
  • Sensibiliser la direction aux problèmes de sécurité
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.
  • Aptitude à évaluer les contrôles de sécurité et leur efficacité en fonction des principes et des principes de la cybersécurité. (par exemple NIST CSF, ISO27001, ITU-T x.805, NIST SP 800-53 etc.)
  • Connaissance de la gestion des vulnérabilités, des principes de test de pénétration, des outils et techniques de configuration sécurisée et de sécurité des applications.
  • Connaissance des concepts et principes de l'architecture de sécurité du réseau (par exemple, application de la défense en profondeur).
  • Excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer les concepts de sécurité et de risque à des publics techniques et non techniques à différents niveaux hiérarchiques
  • Aptitude et capacité à agir calmement et avec compétence dans des situations de haute pression et de stress élevé
  • Doit être un penseur critique, avec de solides compétences en résolution de problèmes
  • Excellentes compétences en gestion des parties prenantes
  • Haut niveau d'intégrité personnelle, ainsi que la capacité de traiter professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité
  • Excellentes compétences analytiques, la capacité de gérer plusieurs projets dans des délais stricts, ainsi que la capacité de bien travailler dans un environnement exigeant et dynamique et d'atteindre les objectifs généraux
  • Capacité à diriger et à motiver les spécialistes de la sécurité et les analystes de la sécurité à atteindre les objectifs tactiques et stratégiques, même lorsqu'il n'existe que des lignes hiérarchiques en pointillé
  • Un expert pour influencer les entités et les décisions dans des situations où il n’existe pas de structures de rapport formelles, mais il est vital d’obtenir le résultat souhaitable
  • Connaissance des produits de sécurité et de la technologie

 

Expérience et certification:

  • Minimum de 8 ans d'expérience pertinente dans une combinaison de services de gouvernance de la sécurité, de gestion des risques et de la conformité et d'emplois en technologie des opérations.
  • Une certification professionnelle de gestion de la sécurité est souhaitable, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM).

 

Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, color, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves.

7 Technopoles de Bretagne
Initiative Trégor
La French Tech