Détail de l'offre: Business Information Security Officer H/F
Localisation:
(Boulogne-Billancourt)
EN PARTENARIAT AVEC: LES JEUDIS.COM
Description de l'offre d'emploi
Deuxième loterie européenne, La Française des Jeux séduit 27 millions de Français grâce à une offre de jeux, sécurisée et innovante, et créatrice de valeur pour la collectivité.
Fidèle à ses valeurs originelles de solidarité et d'engagement, le modèle de jeu FDJ s'appuie aujourd'hui encore sur une politique dynamique de redistribution avec 95% de ses bénéficies reversés (Etat, collectivités, détaillants, gagnants).
Convaincue que le jeu doit rester un plaisir récréatif, FDJ prône un modèle de jeu responsable qui séduit un grand nombre de joueurs.
FDJ développe son activité sur la base d'une politique de responsabilité sociétale forte et créatrice de valeur pour tous, qui s'exprime à travers de nombreux programmes sociétaux tels que les actions de la Fondation d'entreprise, la prévention de l'addiction et la lutte contre la fraude. Elle mène une politique RH dynamique, où mobilité professionnelle, bien-être au travail et diversité sont à un haut niveau de performance.
La Française des Jeux recherche un(e) Business Information Security Officer pour son Pôle Technologique et International et plus particulièrement son entité Sécurité des Systèmes d'Information (SSI) sur le site de Vitrolles (13) ou de Boulogne-Billancourt (92).
Le Business Information Security Officer est responsable de la Gestion des Risques de Sécurité du Système d'Information sur les périmètres Métier et Système d'Information (SI) Sport et fonctions support. Il sera également le référent en matière d'intégrité des jeux et des données clients.
De ces principales missions en découlent les différentes activités suivantes :
1. Opérer le processus Gérer les Risques (sécurité de l'information) :
- en identifiant les impacts des projets entreprise sur la cartographie des risques SSI ;
- en identifiant les impacts des maintenances évolutives et correctives de la Direction des Systèmes d'Information (DSI) et de la Direction Technique (DT) sur la cartographie des risques SSI ;
- en analysant les risques SSI afférents à ces impacts ;
- en identifiant les propriétaires des risques et fixant l'option de traitement retenu sur la base des solutions proposées par la DSI et/ou la DT,
- en s'assurant que les Plan de Traitement des Risques (PTR) nécessaires soient établis et validés par les propriétaires des risques et la DSI et/ou la DT ;
- en assurant le suivi des PTR en correspondance avec la DSI et/ou la DT ;
- en mettant à jour la cartographie des risques SSI avec les propriétaires de risques.
2. Contribuer aux processus du Système de Management de la Sécurité Informatique (SMSI) pour assurer la conformité ISO 27001?
3. Contribuer au maintien à jour et à l'application des Politiques de Sécurité du SI
4. Contribuer à l'établissement et à l'opérationnalisation des PTR et à maintien en conformité sur les référentiels et certifications (ISO 27001, WLA, ARJEL, PCI-DSS)?
5. Assurer l'encadrement et le pilotage des services d'assistance aux Métiers, à la DSI et à la DT ;
6. Contribuer à la déclinaison opérationnelle de la stratégie de Sécurité du SI et des politiques qui en découlent
- Dans le cadre des contributions aux projets
- En participant aux instances de gouvernance des Directions Métiers, de la DSI et de la DT ;
- En participant aux instances de processus transverses du Pôle Technologie et International (Urbanisme, Architecture, Méthodes, Qualité).
Vous avez un Bac + 5 en informatique (idéalement avec spécialisation en sécurité informatique) et une expérience minimale de 5 ans en Sécurité des SI.
Vous avez une expertise des méthodes d'analyse des risques SI et vous maîtrisez des normes de la famille ISO 2700x, des méthodes d'audit sécurité des SI type EBIOS et ISO 27005 ainsi que des méthodes de gestion de projet.
Vos connaissances sur les concepts et technologies des SI vous permettent de maitriser et comprendre les contextes de base sur ses périmètres Métier et SI.
Autonome et pédagogue, vous avez l'esprit d'équipe et êtes à l'aise avec le pilotage de prestations ?
Alors plus de doute ! Cette offre n'attend plus que votre candidature !
Evénements à venir:
