Security incident? Suspected breach? 09 71 18 27 69csirt@synacktiv.com

Business

Officier sécurité

Job Description

Synacktiv est une société d'expertise en sécurité des systèmes d'information spécialisée dans l'évaluation de la sécurité (tests d'intrusion, audits), la rétro-ingénierie, la recherche de vulnérabilités et la réponse aux incidents.

La nature hautement confidentielle des activités de l'entreprise et de celles de ses partenaires exige un niveau de protection de l'information irréprochable. Sous l'autorité de la direction de l'organisme, ce rôle consiste à garantir l'application stricte et le maintien en conformité de la structure vis-à-vis de la réglementation en vigueur (notamment l'IGI 1300), tout en accompagnant pragmatiquement la sécurité des opérations des équipes.

Responsabilités principales

Protection du personnel et gestion des accès

  • Gestion des habilitations : Engager, instruire et suivre les procédures d’habilitation.

  • Instruction, sensibilisation et suivi : Instruire le personnel sur les impératifs de protection du secret, assurer le suivi des séjours à l’étranger des équipes.

  • Contrôle d'accès : Diligenter les enquêtes administratives, apprécier les avis de sécurité et établir les droits d’accès en assurant un suivi et un contrôle stricts.

Protection des Informations et Supports Classifiés (ISC)

  • Politique de sécurité : Tenir à jour la politique de protection du secret de la société et veiller à sa mise en œuvre.

  • Contrôle et inventaire des ISC : Veiller à l'application rigoureuse des règles de manipulation, de protection et de destruction. Superviser la tenue des inventaires.

  • Sécurité des Systèmes d'Information : S'assurer, en lien direct avec la personne en charge de la sécurité des systèmes d’information (OSSI), du niveau de protection des systèmes classifiés.

  • Gestion des incidents : Rendre compte, le cas échéant conjointement avec l’OSSI via la chaîne fonctionnelle, de toute compromission du secret avérée ou supposée.

Sécurité physique et protection des lieux

  • Sécurité multisite (CADIVS) : Garantir la conformité et le suivi opérationnel des systèmes de sécurité physique déployés sur l'ensemble des sites (Paris, Rennes, Toulouse, Lyon, Lille et Bordeaux).

  • Conformité des infrastructures : Suivre les avis d’aptitude des sites, tenir les dossiers de consignes et encadrer les procédures de visites.

  • Audits de sécurité : Réaliser ou piloter des contrôles internes portant sur l'aptitude physique des locaux et la gestion des ISC.

Suivi contractuel et conformité des tiers

  • Gestion des contrats : Maintenir la liste exhaustive des contrats prévoyant la détention ou l'accès à des ISC et veiller à l'application des stipulations contractuelles associées.

  • Plans Contractuels de Sécurité (PCS) : Assurer la validation et le suivi des PCS.

Required profile

  • Expertise : Une maîtrise approfondie de la réglementation relative à la protection du secret de la défense nationale est attendue, en particulier l'IGI 1300, l’II 901 et l’IM 900.

  • Savoir-être : Rigueur, discrétion, réelles capacités relationnelles et pédagogiques pour accompagner des équipes techniques vers le strict respect des exigences réglementaires.

  • Parcours : Une expérience probante à un poste similaire (bureau de protection du secret, assistance ou direction de la sécurité).

  • Prérequis réglementaire : Compte tenu des spécificités du poste, la nationalité française est requise, tout comme l'éligibilité à l'habilitation.

Rémunération

Selon expérience.

Localisation

Poste basé à Paris 2ème. Télétravail ponctuel possible.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.

Annonce publiée le