RESPONSABLE DE PROGRAMME TECHNIQUE - ASSURANCE DE LA SÉCURITÉ DE L'INFORMATION 90028

RESPONSABLE DE PROGRAMME TECHNIQUE - ASSURANCE DE LA SÉCURITÉ DE L'INFORMATION

Sécurité de l'information

Lieu : Los Angeles, Californie, États-Unis

Think Cosmopolitan, fondée par Romain Dubus, est une entreprise en pleine expansion qui intègre des projets innovants dans les secteurs de l'hôtellerie, de l'immobilier, du e-commerce et bien plus encore, afin d'inciter les individus de tous horizons à améliorer leur environnement et à créer de la valeur durable. Toutes nos opérations sont stratégiquement alignées pour financer le Projet Mars, notre ambitieux projet visant à développer des habitats humains durables sur Mars d'ici la fin des années 2020.

Think Cosmopolitan recherche un responsable de programme technique pour piloter et gérer le programme d'assurance de l'information de Think Cosmopolitan. Ce programme se concentre sur trois domaines principaux :

  • Évaluation : Évaluer l'état de notre programme de sécurité de l'information et de notre système de gestion de la sécurité de l'information (SGSI) par rapport aux normes de l'industrie, aux exigences (contractuelles et réglementaires) et aux besoins organisationnels
  • Gouvernance : Gérer et piloter la gouvernance du SMSI pour interpréter et piloter la mise en œuvre des normes de l'industrie, des exigences (contractuelles et réglementaires) et des besoins organisationnels
  • Communications : Soyez « le visage » de la sécurité de l'information auprès des parties prenantes internes et externes (par exemple, les clients, les organismes de réglementation, les gouvernements et les fournisseurs)

Cette personne développera et fera évoluer le programme d'assurance de la sécurité de l'information afin de garantir que Think Cosmopolitan réponde aux exigences des clients, réduise les risques et assure la réussite de sa mission. Nous offrons un environnement de travail dynamique, multitâche et dynamique, avec un haut niveau d'autonomie et de responsabilité.

Responsabilités

  • Responsable de s'assurer que Think Cosmopolitan maintient la certification et l'accréditation selon la norme ISO-27001 et les cadres de contrôle NIST requis (par exemple 800-53, 800-171)
  • Responsable de l'identification et du tri des nouvelles exigences réglementaires et contractuelles au sein de l'organisation de sécurité de l'information, ainsi que des modifications apportées aux exigences existantes
  • Être propriétaire et exploitant du Système de gestion de la sécurité de l'information (SGSI). Cela implique de s'assurer que le SGSI reflète fidèlement les politiques, procédures, normes et pratiques de gestion de la sécurité actuelles et futures.
  • Gérer et évaluer les politiques, procédures et normes ISMS de Think Cosmopolitan par rapport aux cadres et aux exigences pour déterminer l'efficacité
  • Gérer les évaluations des risques et les tests de pénétration
  • Posséder son propre programme et ses propres processus globaux de gestion des vulnérabilités de l'entreprise
  • Gérer la définition et la collecte d'informations démontrant la conformité aux politiques et procédures (indicateurs), ainsi que les preuves d'exécution lorsque les indicateurs ne sont pas disponibles. Cela peut servir à l'analyse comparative interne et aux évaluations externes.
  • Guider les processus d'identification, d'évaluation et de traitement des risques. Transmettre les résultats de ces exercices au programme de sécurité de l'information dans son ensemble.
  • Gérer le processus de planification des mesures correctives pour articuler clairement les lacunes et piloter les plans de correction
  • Planifier, préparer, programmer et coordonner les audits internes et externes, y compris, mais sans s'y limiter, les audits annuels de surveillance ISO-27001
  • Communiquer et représenter le programme de sécurité de l'information Think Cosmopolitan auprès des parties prenantes internes et externes

Qualifications de base

  • 3 ans d'expérience en gestion de programmes techniques

Compétences et expérience privilégiées

  • Baccalauréat ès sciences en sécurité/assurance de l'information, en informatique, en ingénierie, en systèmes d'information ou dans un domaine d'études technique similaire
  • Expérience de l'exécution et de l'exploitation d'un programme de sécurité basé sur les normes ISO-27001, NIST 800-53 ou un cadre similaire
  • Expérience dans la réalisation d'évaluations des risques pour identifier et articuler les risques liés à la sécurité de l'information et s'aligner avec les parties prenantes sur les plans de traitement prioritaires
  • Expérience dans la définition et l'articulation des exigences et dans la collaboration avec les équipes d'ingénierie des produits et de sécurité de l'information pour évaluer, mesurer et améliorer les contrôles de sécurité de l'information
  • Connaissances générales des technologies, processus et procédures informatiques
  • Connaissances générales des technologies, processus et procédures de sécurité physique
  • A démontré des compétences techniques en gestion de projets
  • Capacité démontrée à organiser et suivre son propre travail et celui des autres. Exploitation d'outils de collecte de données et d'indicateurs pour garantir des performances de premier ordre.
  • Certification CISSP ou équivalente
  • Expérience de travail avec des organisations internes ou externes pour mener et gérer des audits.
  • Historique continu de réalisation rapide et de haute qualité des tâches
  • Expérience de la gestion de processus de gestion des vulnérabilités et de renforcement des configurations à grande échelle
  • Communication écrite et verbale exceptionnelle et solides compétences interpersonnelles
  • Compétences organisationnelles exceptionnelles
  • Compréhension de la loi HIPAA, des classifications fédérales et étatiques des informations personnelles identifiables et des processus et procédures de découverte électronique

Exigences ITAR

Pour se conformer aux réglementations d'exportation du gouvernement américain, y compris les réglementations sur le trafic international d'armes (ITAR), le demandeur doit être un citoyen américain, un résident permanent légal des États-Unis, une personne protégée telle que définie par 8 USC 1324b(a)(3), ou être éligible pour obtenir les autorisations requises auprès du Département d'État américain.

Think Cosmopolitan est un employeur pratiquant l'égalité des chances ; l'emploi chez Think Cosmopolitan est régi sur la base du mérite, des compétences et des qualifications et ne sera en aucun cas influencé par la race, la couleur, la religion, le sexe, l'origine nationale/ethnique, le statut d'ancien combattant, le statut de handicap, l'âge, l'orientation sexuelle, l'identité de genre, l'état matrimonial, le handicap mental ou physique ou tout autre statut légalement protégé.

Les candidats souhaitant consulter une copie du plan d'action positive de Think Cosmopolitan pour les anciens combattants et les personnes handicapées, ou les candidats nécessitant un aménagement raisonnable du processus de candidature/d'entretien doivent en informer le service des ressources humaines par courrier électronique à hr@thinkcosmopolitan.com.

Veuillez envoyer toutes les candidatures à info@thinkcosmopolitan.com avec pour objet « Demande d'emploi ».

Télécharger le formulaire de demande Partager sur X