La Direction CyberSécurité est rattachée directement au Directeur Général Adjoint en charge de actifs technologiques de confiance, de sécurité et de souveraineté numériques (Data, IA, Cloud, Cyber sécurité, Digital IdentityServices). Elle est dirigée par le Directeur de la Cybersécurité et le Directeur Cybersécurité adjoint en charge de la conformité Cyber du Groupe.
Elle se compose de 6 RSSI et d’un Coordinateur Cyber. Elle s’appuie sur un réseau de correspondants sécurité (CSSI) répartis sur l’ensemble des entités de DOCAPOSTE et des RSSI des filiales.
Ses missions principales sont :
Ce poste est basé sur un des sites de Docaposte à Rennes, avec des déplacements réguliers d’un à 2 jours par semaine au siège de Docaposte d’Ivry sur Seine et des déplacements occasionnels sur nos sites administratifs, de production, et nos data centre du sud (Marseille, Aix-en-Provence) et de la région parisienne.
Diplôme d'une école d'ingénieur (bac +5 ou équivalent), vous avez une expérience supérieure à cinq ans dans le domaine de la sécurité des SI et vous avez eu l'opportunité de mettre en œuvre et gérer un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001.
Compétences métiers:
•ISO27001 Lead Implementer ou Lead Auditor et ISO27005 Risk Manager ou EBIOS RM
•Maîtrise du français, bon niveau d'anglais
•Bonne connaissance de l'environnement réglementaire (eIDAS, NIS v2, DORA, RGPD, …) et des schémas de certification / qualification de l'ANSSI
•Avoir mis en œuvre et géré un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001
Connaissances techniques:
o2FA, IAM, bastion
oFW/WAF/IDS/IPS
oEDR/XDR/MDR, SIEM
oGestion des vulnérabilités
oSécurité des environnements Windows/Linux
Votre personnalité se démarque par :
•Pugnace et pragmatique
•Analyste et synthétique
•Forte motivation
•Autonomie et travail en équipe
•Esprit d'initiative, communication et négociation.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.