Information Security Specialist F/H

Le Security specialist est rattaché à la direction Risques et Sécurité de Deloitte France.??

Cette direction a en charge la gestion des risques opérationnels et notamment?:?

• Système de Management de la Sécurité de l'Information?

• Sécurité - sûreté des bureaux?

• Sécurité au travail?

• Système de management de la continuité d'activité et gestion de crise?

• Sécurité des déplacements??

• Sensibilisation et formation des collaborateurs et associés aux risques opérationnels et à la sécurité?

• Conformité réglementaire et normative sur ces sujets?

Le/la Supplier risk specialist contribue au maintien en condition opérationnelle du système de management de la sécurité de l'information et à la protection de l'information de Deloitte à travers l'implémentation des mesures de sécurité opérationnelles (hors mesures liées à la sécurité informatique).

De façon ponctuelle, il apporte également son support aux projets de la direction Risques et Sécurité.

Quel sera votre rôle dans la #TeamDeloitte ?

Système de Management de la Sécurité de l'Information (SMSI) :

• Contribuer au maintien en condition opérationnelle du SMI et du SMSI à travers la mise à jour et l'amélioration de la documentation du SMSI (politiques, procédures, tableaux de bord).

• Piloter l'implémentation de la politique de sécurité des fournisseurs dans le dispositif SMSI, et particulièrement :

• Mettre à jour les politiques de sécurité et de continuité par les fournisseurs et sous-traitants

• Implémenter les politiques de sécurité et de continuité par les fournisseurs et sous-traitants dans les processus métier de la firme

• Piloter la campagne d'évaluation sécurité et continuité des fournisseurs et sous-traitants, de la mise à jour du questionnaire d'évaluation à la restitution à la direction

• Coordonner les actions réalisées en France avec les actions menées par le Global Deloitte pour les fournisseurs Globaux

• Conduire des audits physiques de sécurité des fournisseurs

• Travailler en collaboration avec la direction des Achats dans le cadre de l'implémentation de l'outil de suivi des fournisseurs de Deloitte France et mettre en place un dispositif de surveillance continue de la conformité aux exigences de sécurité et continuité (suivi des certifications, plans de continuité…)

• Piloter le processus de dérogation aux politiques pour les fournisseurs, en lien avec les directions internes parties-prenantes

• Proposer des améliorations des processus existants

• Participer aux audits externes (ISO 27001 et ISO 22301, H2A, Ecovadis…) sur les sujets liés à la sécurité fournisseurs et sous-traitants

• Contribuer à l'analyse des risques de sécurité de l'information sur les risques liés au tiers

• Gestion des incidents impliquant les tiers : mettre en place et piloter un processus spécifique de gestion et de remontée des incidents de sécurité impliquant les fournisseurs et sous-traitants

• Sensibilisation et formation des tiers : en lien avec le Security communication project officer, contribuer aux programmes de sensibilisation à la sécurité pour les fournisseurs à risque fort

• Contribuer aux projets transverses ayant pour objectif d'optimiser l'efficacité du SMSI

• Faire une veille sur les risques de sécurité des tiers et proposer des actions d'amélioration des processus existants.

• Vous êtes titulaire d'un Bac +5, type master en gestion des risques, gestion de crise, sécurité ou sûreté d'entreprise.
• Vous disposez d'une expertise dans la mise en œuvre de dispositifs de sécurisation des déplacements, ainsi que d'une solide expérience en gestion des risques opérationnels et gestion de crise.
• Une première expérience significative (alternance de 2 ans, CDD ou CDI) au sein d'une direction sécurité, sûreté ou gestion des risques et crises est indispensable.
• Vous faites preuve de rigueur, d'autonomie et d'une forte capacité d'organisation.
• Vous avez un bon relationnel et appréciez le travail en équipe.
• Vous êtes force de proposition et savez gérer vos priorités.
• Vous possédez d'excellentes qualités rédactionnelles, en français comme en anglais.
• Vous disposez d'un niveau d'anglais courant.
• Vous maîtrisez les outils bureautiques, notamment le pack Office.

Poste à pourvoir dès que possible.

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C'est évoluer dans un environnement de travail fondé sur la confiance, la transmission et l'intelligence collective pour construire l'avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l'environnement en prenant des initiatives concrètes à notre échelle. Nous rejoindre, c'est aussi dire oui à une entreprise Great Place to Work , attachée au bien-être, et à l'inclusion sans distinction de nos collaborateurs.