Rejoindre Deloitte, c’est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour C’est évoluer dans un environnement de travail basé sur la confiance, la transmission et l’intelligence collective pour construire l’avenir de nos clients Un avenir que nous voulons plus responsable, plus durable et respectueux de l’environnement en prenant des initiatives concrètes à notre échelle Nous rejoindre, c’est aussi dire oui à une entreprise attachée au bien être, et à l’inclusion sans distinction de nos collaborateurs
Description de l’emploi
Le responsable de la sécurité de l’information sera chargé de développer, de mettre en œuvre et de maintenir le programme de sécurité de l’information d’AMCE, ainsi que de protéger ses données et ses systèmes contre les cybermenaces. Le titulaire du poste évaluera également les risques de sécurité, mettra en œuvre des contrôles de sécurité et assurera le respect des réglementations en vigueur et des normes du secteur de la santé.
Responsabilités principales
Politique et normes de sécurité
- Développer et mettre en œuvre un cadre politique complet de sécurité de l’information qui décrit les buts, objectifs et responsabilités de l’AMCE en matière de sécurité.
- Créez des procédures détaillées pour diverses fonctions de sécurité, notamment le contrôle d’accès, la réponse aux incidents, la classification des données et la continuité des activités.
- Effectuer des examens périodiques des politiques et procédures de sécurité pour garantir qu’elles restent pertinentes et efficaces.
- Surveiller le respect des politiques et procédures de sécurité et prendre des mesures correctives si nécessaire.
Évaluation et gestion des risques
- Effectuer des évaluations régulières des risques pour identifier les menaces potentielles à la sécurité et les attaques contre les systèmes d’information et les données d’AMCE.
- Analyser les risques identifiés, évaluer leur impact potentiel et les hiérarchiser en fonction de leur gravité et de leur probabilité.
- Élaborer et mettre en œuvre des stratégies efficaces d’atténuation des risques, telles que la mise en œuvre de contrôles de sécurité, la conduite de formations de sensibilisation à la sécurité et l’établissement de procédures de réponse aux incidents.
- Surveillez en permanence le paysage de sécurité et ajustez les stratégies d’atténuation des risques selon les besoins.
Audits et évaluations de sécurité
- Mettre en œuvre et maintenir des contrôles de sécurité techniques, notamment des pare-feu, des systèmes de détection d’intrusion, des systèmes de prévention d’intrusion et des technologies de cryptage.
- Mettre en œuvre et appliquer des contrôles d’accès robustes, tels que des mécanismes d’authentification forts, des politiques d’autorisation et un contrôle d’accès basé sur les rôles.
- Effectuez régulièrement des évaluations de vulnérabilité et des tests de pénétration pour identifier et corriger les faiblesses de sécurité.
- Mettre en œuvre un processus de gestion opportun pour traiter les vulnérabilités de sécurité et les domaines à améliorer dans les logiciels et les systèmes d’exploitation.
Réponse et signalement des incidents
- Élaborer et maintenir un plan complet de réponse aux incidents, décrivant les procédures de détection, de réponse et de récupération des incidents de sécurité.
- Mettre en place et former une équipe d’intervention en cas d’incident pour gérer efficacement les incidents de sécurité.
- Enquêter rapidement sur les incidents de sécurité, documenter les résultats et faire rapport aux parties prenantes concernées.
- Effectuer des examens post-incident pour identifier les leçons apprises et mettre en œuvre des mesures correctives pour prévenir de futurs incidents.
Conformité et audit
- Assurez la conformité avec les réglementations en vigueur, telles que la loi HIPAA, en restant informé des changements réglementaires et en mettant en œuvre les contrôles nécessaires.
- Effectuez régulièrement des audits et des évaluations de sécurité pour identifier et combler les failles de sécurité.
- Évaluer les pratiques de sécurité des fournisseurs et prestataires de services tiers.
- Maintenir une documentation et des rapports de sécurité précis et à jour.
Sensibilisation et formation à la sécurité
- Développer et offrir des programmes complets de formation à la sensibilisation à la sécurité pour tous les employés.
- Effectuez régulièrement des simulations de phishing pour évaluer la sensibilisation et la réactivité des employés aux menaces potentielles.
Qualifications
- Baccalauréat en informatique, en technologie de l’information ou dans un domaine connexe.
- Un diplôme de maîtrise est un atout supplémentaire
- Des certifications telles que CISSP, CISM ou CISA sont préférées.
- Minimum de 3 ans d’expérience en sécurité de l’information, en gestion des risques, en cybersécurité ou dans un domaine connexe.
- Une expérience dans le secteur de la santé ou dans un secteur réglementé similaire sera un avantage supplémentaire.
