Expert/e en sécurité de l'information et protection des données

Délégation

Genève

Infrastructure - Télécom

Description du poste

Nous recherchons une personne pour l'un de nos clients Genevois dans le cadre d'une mission de très longue durée.
Vous serez consultant/e de Talents Connection en prestation de service chez ce client.

Mission

Au sein de la Direction des systèmes d’information (DSI), dont la mission est d’assurer la qualité, la disponibilité, la sécurité et l’évolutivité des systèmes d’information du Pouvoir judiciaire (PJ), l’expert/e en sécurité de l’information et protection des données assistera le responsable de la sécurité des systèmes d'information dans ses activités principales, notamment pour : 
  • définir la politique et les directives de sécurité et garantir leur application au sein des processus et outils de l'institution; 
  • participer en tant qu'expert/e aux projets de sécurisation du système d’information (SI) et porter les exigences de sécurité dans les autres projets d'évolution; 
  • effectuer un suivi opérationnel des problématiques liées à la sécurité du SI; 
  • sensibiliser les usagères et usagers aux enjeux de sécurité de l'information, aux pratiques à risques et aux bons comportements recommandés; 
  • tenir à jour le référentiel de sécurité du SI (processus, cartographie des risques, …). 
  • La portée de ce travail est transversale à l'institution et concerne l'ensemble des juridictions, greffes transverses et directions de support. 
  • Son importance particulière, du fait de la grande sensibilité des données et du besoin de protection accrue eu égard à l'image de la justice et à la confiance du citoyen en l'institution, a été affirmée au plus haut niveau de gouvernance, qui en a fait un axe de sa stratégie pour les 5 ans à venir. 
  • Le système d'information, constitué notamment d’applications Web conçues et développées en interne, est amené à évoluer en profondeur à court-moyen terme du fait du lancement d'un nouveau programme. 

Profil recherché

Etudes universitaires en système d'information (niveau master, EPFL) ou HES ou formation jugée équivalente Formation en sécurité des systèmes d'information (CAS en sécurité des SI ou supérieur) Compétences obligatoires (5 ans d’expérience);

  • pratique de l’analyse de risques (identification des menaces et des vulnérabilités, formalisation des scénarios de risques, traitement du risque et plans de remédiation, …), en utilisant des cadres normatifs (ISO-27005 ou équivalent) et des méthodes standard (EBios RM, …) ;
  • maîtrise parfaite de la langue française (à l'oral comme à l'écrit) 
  • très bonne qualité de rédaction, expérience dans la rédaction de divers types de documents comme politiques et directives de sécurité, supports de sensibilisation à la sécurité de l'information, notes de synthèse à destination du management, etc...
  • aisance dans l’expression en public, dans l’animation de séances de présentation et/ou de formation ainsi que dans le dialogue avec des utilisatrices ou utilisateurs, y compris la conduite de séances de travail et d'ateliers;
  • capacité à travailler en collaboration étroite avec des équipes informatiques, notamment pour comprendre et discuter des enjeux techniques (en lien avec des composants applicatifs ou techniques), des problématiques liées à l'exploitation des systèmes, à l'assistance des utilisateurs, des plans de continuité et des risques de la DSI, … 
  • maîtrise des outils bureautiques.

Formulaire de candidature