lionel.pracht@docaposte.fr

Fort de son expertise et de son expérience dans la lutte de contre la fraude à l’identité dans le monde numérique, Docaposte, acteur de la confiance numérique, opère depuis plusieurs années des solutions certifiées autour de l’identité numérique (identification, authentification signature…). Docaposte a fait certifier ces solutions au niveau européen (eIDAS, ETSI…) et national (PVID) afin d’apporter le niveau de garantie maximum aux utilisateurs et à ses clients.

Docaposte répond ainsi aux besoins grandissant des entreprises et administrations publiques de plus en plus exposées à la fraude, dont les moyens techniques se développent de manière exponentielle. Les solutions de confiance Docaposte certifiées permettent à ces acteurs de renforcer leur sécurité contre ces attaques, tout en se conformant la règlementation qui impose à un nombre croissant de service en ligne à avoir au recours à une solution certifiée dès lors qu’une preuve d’identité est nécessaire.

Votre rôle en tant que Responsable Conformité et Sécurité sera de garantir la sécurité et la bonne conformité des solutions de vérification d’identité (PVID principalement) au regard des menaces existantes et potentielles, tant sur le système en production que sur les évolutions qui sont envisagées. Vous serez l’interlocuteur clé sur ces sujets en interne et en externe, et collaborerez avec équipes et services adhérents tels que l’équipe technique, juridique, cybersécurité et produit.

Vous interviendrez sur les servic

Socle Social:

· Avantages financiers: ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.

· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...

Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.

Votre expérience en tant que RSSI, responsable Conformité ou Sécurité opérationnelle, ou poste similaire vous a conféré une solide expertise en matière de fraude et de cybersécurité.
L'exercice de ces fonctions au sein d'un service de confiance certifiés sera très apprécié.

Vous êtes issu d'une formation bac +5 en informatique et / ou cybersécurité, et disposez d'une expérience significative de 10 années en tant que RSSI, expert sécurité et/ou conformité, auditeurs ou postes similaires. Une expérience en tant qu'architecte ou tech lead d'une solution de sécurité sera très apprécié.

Vous connaissez les techniques et scénarios d'attaques autour de l'usurpation d'identité et connaissez les enjeux liés à la fraude biométrique et documentaire.

Vous maitrisez les techniques d'audits et savez piloter avec rigueur les planning et parties prenantes de ces audits.

Vous disposez des compétences ci-dessous:

-Maitrise des référentiels normatifs et réglementaires (2700x, NIS 2, DORA, RGPD, eIDAS)
-Méthodes d'analyse de risques : ISO 27005, EBIOS RM, etc.
-Réglementation de la sécurité des S.I. : Informatique et Liberté, identité numérique (eIDAS), archivage à valeur probante
-Scénarios de fraudes et de menaces informatiques
-Scénarios de défense informatique (prévention, détection, réaction)
-Connaissance des principes et règles de sécurité des S.I. (Développement sécurisé, test de sécurité, exploitation sécurité, architecture, réseaux, méthodes d'audit, etc...)