INGENIEUR.E CYBERSECURITE H/F

• Appuyer la gouvernance, les risques et la conformité (GRC) de la cybersécurité du Groupe AFD ;
• Apprécier les risques de Sécurité du Système d'Information (SSI) et leurs plans de réductions ; s'assurer que les risques résiduels sont pris en compte ;
• Aider à la coordination les activités liées à la conformité SSI, en particulier les audits ;
• Faire la liaison entre les différents sujets GRC à l'intérieur de la cellule et à l'extérieur ;
• Participer à la veille technique et réglementaire SSI ;
• Participer à l'animation de la partie Gouvernance Risques et Conformité de la filière Sécurité.

Les activités :

• Identifier les mises à jour des documents SSI, les nouveaux documents à introduire et des documents à supprimer ;
• Aider à l'animation des sessions de formation (avec la DRH), de sensibilisation (avec la DSI) auprès des métiers et de la DSI ;
• Préparer la partie SSI des sessions semestrielles au profit du Réseau de la plateforme de services Secrétariat Général (SGN) ;
• Aider à identifier des audits et tests sur les infrastructures, les applications et les fournisseurs et proposer le plan annuel, comprenant une estimation budgétaire ;
• Aider aux contrôles permanents SSI semestriel de niveau 1 et 2.1 ;
• Participer aux audits de l'ACPR, des CAC et de l'Inspection Générale (IGE) sur la SSI ;
• Participer aux retours d'expérience des incidents SSI ;
• Évaluer les risques SI, leurs plans de réductions et la bonne prise en compte des risques résiduels ;
• Aider à la démarche d'intégration de la SSI dans les projets (ISP), dans l'évolution de la posture sécurité du Groupe et dans les projets ;
• Travailler en étroite collaboration avec la division de Sécurité Opérationnelle à la DSI (SUO) chargée de la cybersécurité opérationnelle ;
• Aider à produire les indicateurs de performance et de risque de la SSI et les communiquer aux services demandeurs.

Diplôme d'ingénieur informatique ou équivalent bac +5 ;

• Certification ISO 27001 ;
• Connaissance EBIOS RM ;
• 3 à 5 ans d'expériences en SSI et architecture des SI.

Techniques : connaissance du périmètre SSI, des exigences et mesures de sécurité ; Relationnelles : entretenir des relations constructives avec les interlocuteurs ; Organisationnelles : savoir prioriser et rendre compte à bon escient ; Rédactionnelle : Bonne capacité rédactionnelle pour produire des documents clairs et pertinents.

Seraient un plus :

• Techniques : connaissance du périmètre G.R.C. et d'un SMSI ;
• Méthodologie projets, CISM, CISSP, ISO 27005.

Rejoindre l'AFD, c'est contribuer à la construction d'un monde en commun, c'est la mission de notre Groupe. Un monde en commun, c'est un monde qui préserve et défend ces cinq grands biens communs que sont la planète, le lien social, la paix, les partenariats et la prospérité économique.