More than
just experts

Security Officer (H/F)

Cognizant (NASDAQ-100 : CTSH) est l’une des principales sociétés de conseil et de services dans le monde. Elle accompagne les entreprises dans leur transformation stratégique, opérationnelle et technologique à l’ère du digital. Avec son approche unique par le métier et le conseil, Cognizant aide ses clients à envisager, concevoir et opérer leurs activités d’une façon plus innovante et efficace. Son siège social se trouve aux Etats-Unis. Cognizant est 230ème au classement du Fortune 500 et fait partie du « Fortune Magazine’s World’s Most Admired Companies ». Plus d’informations sur la façon dont Cognizant aide ses clients à devenir des leaders de leurs marchés grâce au digital sur www.cognizant.com ou sur Twitter @Cognizant.

  Pour son équipe Corporate Security IRM en Europe, Cognizant recherche un Senior Manager – Security Officer qui participera à la supervision des exigences de sécurité pour Cognizant France et ses équipes métiers et clients
 
Le candidat devra :

  • Gérer les risques de sécurité et de conformité liés aux prestations de services, pour les principaux verticaux (secteurs). Comprendre la gestion des risques. Assurer la liaison avec les équipes métiers pour comprendre toutes les exigences de sécurité critiques et les scénarios de risque.
  • Participer à des programmes de gestion des risques des SI (ou Information Risk Management) pour les comptes clés.
    • Comprendre le contexte métier,
    • Définir un dispositif de contrôle,
    • Identifier et évaluer les risques,
    • Effectuer un reporting et fournir des recommandations.
  • Travailler avec les fonctions support pour organiser le calendrier et la charte d'audit. Gérer l'audit externe ISO 27001 et assurer la coordination avec les auditeurs. Assurer la coordination avec tous les intervenants internes pour la préparation de la certification ISO 27001
  • Accompagner l'équipe métier en phase d'avant-vente :
    • Communiquer avec l'équipe sécurité du client
    • Comprendre les exigences de sécurité
    • Développer des solutions de sécurité
    • Revoir l'ensemble des solutions pour s'assurer de leur conformité avec les exigences de sécurité du client
    • Définir le dispositif de contrôle conformément aux exigences du client.
    • Négocier le contrat de sécurité
    • Accompagner les équipes offshore et métier
    • Contrôler la conformité
  • Communiquer avec les responsables métiers et les fonctions support, comme les équipes juridique, RH, IT, etc.
  • Assurer la coordination avec l'équipe de gestion des incidents, en cas d'incident, et participer aux investigations, le cas échéant.
  • Bien connaître la Directive européenne de protection des données, le Règlement général sur la protection des données (GDPR), la norme de sécurité de l’industrie des cartes de paiement (PCI DSS), les normes SSAE 18, ISAE 3402 et SOC2, ainsi que les règles et réglementations applicables pour l'administration du programme de sécurité global
  • Effectuer des évaluations annuelles des risques de sécurité et piloter les activités de contrôle continu de la conformité, en coordination avec le Privacy Officer et les membres de l'équipe juridique
  • Procéder à des revues pour évaluer l'environnement de contrôle de la prestation et la conformité aux exigences contractuelles du client, aux politiques Cognizant et aux normes en vigueur.
  • Avoir des compétences en mise en œuvre de système de gestion de la sécurité de l’information (SMSI) ; évaluer, préparer et assurer la conformité de tous les systèmes informatiques, politiques et procédures avec la déclaration d'applicabilité ISO 27001 SOA ainsi que les lois, règles et règlements en matière de sécurité
  • Participer aux activités liées à la norme PCI DSS, y compris l'identification des écarts en matière de conformité, l'élaboration de plans de remédiation, les scans, la certification PCI, la documentation, le suivi du statut de conformité et enfin l'attestation de conformité
  • Communiquer avec les responsables métiers et les fonctions support, comme les équipes juridique, RH, IT, etc.
  • Communiquer avec les auditeurs externes et les clients en visite dans le cadre d'évaluations
  • Participer aux enquêtes de violation de la sécurité
  • Bien connaître le règlement européen sur la protection des données et son impact sur la Sécurité.
Qualifications
  • Bac+4 minimum en informatique ou certification équivalente.
  • 10 à 15 ans d'expérience en gestion des risques de sécurité des SI
  • Connaissance approfondie de la loi britannique sur la protection des données, de la Directive européenne sur la protection des données et du GDPR.
  • Excellente compréhension des frameworks de sécurité, notamment les normes NIST, ISF et ISO
  • Solide expérience des normes SSAE/ISAE, SOC 2 et PCI-DSS, notamment en mise en œuvre d'évaluation et de contrôle
  • Compréhension approfondie des technologies et pratiques de sécurité des réseaux et systèmes sur tous les domaines majeurs de l'informatique (réseau, pare-feu, client/serveur, PC/LAN, téléphonie), en particulier les technologies liées à Internet.
  • Intègre et digne de confiance
  • Expérience dans la compréhension et le déploiement de frameworks de gestion des risques
  • Expérience de la norme ISO 27001 sur les SMSI, évaluation des risques, évaluation des résultats/conclusions, outils de gouvernance, de gestion des risques et de gestion de la conformité (GRC),
  • Connaissance des outils DLP et eDiscovery et de la cartographie des flux de données et processus.
  • Expérience des fonctions Gestion des risques technologiques / Audit informatique en entreprise
  • Au moins 2 certifications sécurité souhaitées, tels que CISA, CISSP, CISM, CRISC, CCSK, CIPP IT, CIPP E, etc.
 
 Qualités personnelles
  • Capacité à mener une réflexion stratégique et à travailler dans l'urgence tout en ayant le souci du détail.
  • Capacité à présenter des solutions et des méthodes complexes à un vaste public.
  • Autonomie, volonté de s'écarter des idées préconçues et de prendre des risques raisonnables et calculés.
  • Fiabilité et capacité à s'adapter.
  • Excellentes qualités d'organisation et de communication écrite et orale.
  • Déontologie irréprochable.
  • Collaborateur apprécié, capable de résoudre des problèmes en équipe et d'intégrer efficacement les contributions d'interlocuteurs variés.
  • Expérience professionnelle auprès d'équipes internationales, multiculturelles et multilingues, travaillant sur différents fuseaux horaires.