Johanna LE GOFF

johanna.le-goff@laposte.fr

En tant que référent dans le domaine des risques et de la sécurité des S.I., l’expert risque et sécurité des S.I. assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte sur son périmètre d’intervention.

L’expert risques et sécurité des S.I. intervient sur l’ensemble du S.I. et des projets de la Branche Grand Public et Numérique, incluant les projets transverses pouvant mobiliser d’autres branches ou filiales du Groupe La Poste.
Il représente les intérêts de la Branche Grand Public et Numérique auprès d’autres experts en matière de risques et de sécurité des S.I. (entités du Groupe La Poste, fournisseurs, partenaires, etc...).

Activités :

· Conseiller et accompagner la mise en œuvre de la PSSI
· Accompagner les projets dans la définition des objectifs de sécurité et des plans de remédiation, encadrer et réaliser les analyses de risques sécurité
· Contribuer et participer aux appels d’offres, au dépouillement des propositions, à la rédaction des plans d’assurance sécurité
.Contribuer à la définition et à l’entretien des directives sécurité et à l’enrichissement du corpus documentaire concernant la sécurité des S.I.
· Contribuer aux traitements des dérogations, des incidents et des crises, et à la conduite de travaux ponctuels dans le domaine des risques et de la sécurité des S.I.

Le 1er juillet 2021, la poste a lancé la création de la Branche Grand Public et Numérique (BGPN) qui réunit le Réseau La Poste, la Business unit Grand Public (BU GP / BSSC) de la Branche Service-Courrier-Colis et la Branche Numérique. Il s’agit de créer un puissant distributeur grand public omnicanal au service des clients particuliers, professionnels et des petites collectivités, grâce à l’alliance de notre proximité humaine, de nos atouts numériques et de nos compétences en matière de marketing de l’offre. La branche Branche Grand Public et Numérique est aussi l’acteur de la transformation numérique du Groupe; elle développe également un relais de croissance digital autour de Docaposte et des services de confiance numériques.

La DSI de la BGPN à ce titre a pour objectif de faire levier sur le digital et sur un SI centré Client pour répondre aux enjeux stratégiques de la BGPN dans un contexte de transformation et d’évolution de son modèle opérationnel.

Un parcours d'intégration individualisé sera étudié à votre arrivée selon les besoins.

Le poste requiert une expérience de 5 à 10 ans dans une fonction de maîtrise des risques et/ou de sécurité des S.I

·       Pratique d’au moins une méthode d’analyse de risques (EBIOS, Mehari, etc...)
·       Réglementations liées à la sécurité des S.I., notamment RGPD,
·       Equipements, applications et architectures de sécurité
·       Connaissance des principes et règles de sécurité des S.I., notamment :
o    contrôle d’accès et habilitation
o    défense en profondeur (Zero Trust)
o    cas d’usage de la cryptographie 
o    développement sécurisé 
·       Gestion des tests de sécurité : tests d’intrusion, scan de vulnérabilités, analyse de code, …
·       Connaissance des standards internationaux : OWASP, NIST, MITRE (CVE/CVSS/CWE)
·       Compréhension de l’anglais technique 
·       Une bonne connaissance des méthodes agiles serait appréciée (SAFE, SCRUM, …)

·       Travail en équipe
·       Résistance au stress
·       Excellent relationnel