Intitulé du poste

Support à la réponse aux projets et Aos sur le volet SSI/RGPD

• Analyser les cahiers des charges et documents annexes relatifs aux exigences de sécurité et Plan d'Assurance Sécurité - identifier des points SSI/RGPD non standards ou différemment mis en œuvre par le groupe
• Evaluer les risques et impacts nécessitant d'être pris en compte dans les réponses commerciales (le cas échant avec l'incidence sur le chiffrage) ou nécessitant d'être discutés avec le client
• Rédaction de la partie "volet sécurité" des dossiers réponses appel d'offre client
• Contribuer à l'analyse de risques dans le cadre de réponses sur mesure à appel d'offre
• Participer au processus de cotation tarifaire des prestations de  ROS (Responsable Opérationnel Sécurité)
• Valoriser en soutenance chez les clients la stratégie SFR Business relative à la sécurisation de ses actifs et processus

Référent sécurité/RGPD des équipes avant-vente 

• Être l'interface privilégiée en support aux équipes Commerce et Avant-vente pour les sujets sécurité de système d'Information (SSI) et des données à caractère personnel RGPD et en appui des entités internes RSSI, CSSI, ROS (Responsable Opérationnel Sécurité) et Responsable RGPD
• Assurer un support pour les sollicitations des équipes commerce et Avant-Vente B2B concernant les sujets SSI et RGPD  (annexe et évaluation de Sécurité et RGPD des AOs clients)
• Contribuer à l' amélioration continue sur l'enrichissement de nos documentations de réponses et livrables clients associés

Profil

Aptitudes générales

• Formation BAC+5 (ingénieur ou équivalent)
• Doté d'une vision transverse, avec une orientation technico commerciale
• Expérience des principes de sécurité aussi bien techniques (architecture, système,...) qu'en gouvernance de la sécurité d'information
• Expérience technique télécom data, voix fixes et/ou mobiles et en intégration de ICT
• Expérience souhaitée dans une mission technico-commercial et/ou mission transverse
• Capacité d'analyse et esprit de synthèse
• Rigueur /Méthode
• Bonne aptitude en communication orale et écrite et aptitude à être pédagogue
• Capacité professionnelle en anglais

Aptitudes spécifiques

• Expérience dans l'élaboration et la gestion de Plans d'Assurance Sécurité
• Connaissance des normes ISO 27001 et ISO 27005.
• Connaissance des notions de management de sécurité de SI de son amélioration continue et de la gestion d'identité (SMSI, PDCA, IAM)
• Connaissance de la règlementation en la matière et des bonnes pratiques ANSSI, NIST (RGS, NIS, NIS2, LPM, PSSIE, II 901, IGI 1300, R226, RGPD...)
• Connaissance de la Méthode d'analyse de risques EBIOS
• Sensible aux risques de Gouvernance et Compliance