Beruflich Dokumente
Kultur Dokumente
1) Installer et gérer une configuration de pare-feu pour protéger les données. ======== Filtrage
2) Ne pas utiliser les mots de passe système et autres paramètres de sécurité définis par défaut
par le fournisseur.
3) Protéger les données des titulaires de carte stockées (non-stockage des données
d’authentification sensibles : code PAN, code NIP, etc.).
4) Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts.
5) Utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.
7) Restreindre l’accès aux données des titulaires de carte aux seuls individus qui doivent les
connaître. ===== Segmentation, Cloisonnement et Filtrage
10) Contrôler et assurer la traçabilité de tous les accès aux ressources et données des titulaires
de cartes disponibles sur le réseau. ======= Supervision et Traçabilité ; NAC
Main activities :
Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :
Stratégie :
Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les
Projets)
Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes,
standards et chartes, notamment en vue de répondre aux exigences de conformité
réglementaire.
Contribue à la définition du plan de prévention des risques informatiques et du plan annuel
d’amélioration de la sécurité et des budgets correspondants. 3
Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.
Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque
projet applicatif ou technique.
Conformité :
Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le
réseau IT du Groupe et le service juridique
Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs
Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité
GDPR dans le Groupe.
Produit des indicateurs de conformité
Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la
conformité au niveau du Groupe
Animation du réseau des correspondants sécurité sur les aspects de conformité
Sensibilisation à la sécurité :
•Elabore et diffuse des documents de sensibilisation et de formation à la sécurité
•Met en place des actions de sensibilisation et de formation à la sécurité du système d’information,
pour les informaticiens et les utilisateurs.
Job objectives
Critères de Performance
•Satisfaction des utilisateurs et des autres départements de la DSI
•Respect des délais de mise en conformité (PCI-DSS)
•Qualité de la documentation réalisée
•Niveau de collaboration avec les autres membres de la DSI
•Qualité du reporting managérial 4
Applicant profile
Formation : Bac + 5
Formation, si possible complétée par une certification de type CISSP
Expérience : 3 à 5 ans dans le domaine de la Sécurité des SI, idéalement en tant
qu’Ingénieur Sécurité au sein d’un cabinet reconnu ou d’un service SSI
Compétences impératives :
Parfaite maîtrise des technologies SSI (Linux, Windows, analyse réseaux, outils
forensic, …)
Forte expertise des technologies liées à la sécurité
Expertise des technologies Réseaux, Wifi, …
Connaissance des normes liées à la Sécurité (ISO 2700x, …), des sujets de
conformité (PCI-DSS, GDPR, …) et des normes d’Audit informatique (Cobit, …)
Expérience de gestion de projet
Capacité à gérer des situations de crise
Bonne communication orale et écrite (Rédaction de procédures et manuels de
formation)
Compétences souhaitées :
Juridique informatique
Langues :