Responsable Sécurité SI France H/F

Secteur
Domaine
Lieu
Rueil Malmaison (92)
Partager via

Le contexte

Le RSSI / CISO est chargé d’établir et de maintenir le programme de sécurité IT afin de s’assurer que les actifs informatiques (et les technologies, applications, systèmes, infrastructures et processus associés) sont protégés de manière adéquate. Le RSSI / CISO est chargé d’identifier, d’évaluer et de rendre compte des risques juridiques et règlementaires, informatiques et cybersécurité, pour les actifs informatiques nécessaires à l’atteinte des objectifs commerciaux.

Travaillant de manière proactive, il/elle doit superviser une variété d’activités de cybersécurité et de gestion des risques liés à l’informatique afin de garantir le bon fonctionnement des processus qui dépendent de solutions informatiques. Le RSSI / CISO est responsable de la mise en œuvre et de la gestion du programme de sécurité des systèmes d’information de l’entreprise et des pratiques qui répondent aux politiques et aux normes en vigueur en matière de sécurité des systèmes d’information.

Le RSSI / CISO doit comprendre l’impact de la cybersécurité sur les activités de notre client et être capable de le communiquer aux comités de direction et à toutes les parties prenantes de l’organisation afin que ceux-ci puissent prendre les décisions adaptées.

Descriptif du poste

Rattaché au Directeur IT & Data France et membre du Comité de Direction IT & Data, vous avez en charge les activités relatives à la sécurité et à compliance des systèmes d’information.

Gouvernance :

  • Mettre en place une gouvernance de la sécurité des systèmes d’information.
  • Créer et gérer un programme de formation et de sensibilisation à la sécurité de l’information pour tous les employés et utilisateurs de solutions informatiques.
  • Comprendre les enjeux et interagir avec les différents départements de la Direction IT & Data et plus largement de l’ensemble de l’entreprise afin d’assurer l’application cohérente des politiques et des normes dans tous les projets, systèmes et services;
  • Fournir des directives claires en matière de réduction des risques pour les projets ayant des composantes informatiques.

Pilotage de l’activité sécurité des systèmes d’information :

  • Incarner la fonction de sécurité des systèmes d’information dans l’ensemble de l’entreprise afin d’assurer une gestion cohérente et qualitative de la sécurité en phase avec les ambitions et la stratégie de l’entreprise.
  • Définir le modèle opérationnel de la sécurité IT en cohérence avec l’approche de la gestion des risques et le contrôle interne.
  • Gérer le budget de la fonction de sécurité des systèmes d’information en signalant les écarts et anticipant les problèmes éventuels.

Définition de la stratégie de sécurité des systèmes d’information :

  • Élaborer en collaboration avec les équipes globales et européennes une vision et une stratégie de la sécurité des systèmes d’information alignées sur les priorités et qui permettent la réalisation des objectifs de l’organisation.
  • Définir, mettre en œuvre et contrôler un programme stratégique de sécurité IT afin de garantir des niveaux appropriés de confidentialité, d’intégrité, de disponibilité, de sécurité, de respect de la vie privée et de restauration des actifs digitaux (données, outils, infrastructure …).
  • Travailler efficacement avec les différents départements pour faciliter les processus d’évaluation et de gestion des risques liés à la sécurité IT et leur permettre d’évaluer le niveau de risque qu’ils jugent approprié pour les processus sous leur responsabilité.

Normes :

  • En collaboration avec les équipes Groupe, gérer le framework NIST afin de pouvoir suivre et évaluer les exigences cyber résultant des lois, normes et règlementations mondiales.
  • Mettre en place des indicateurs et publier de rapports permettant de mesurer l’efficacité du programme de sécurité des systèmes d’information.

Gestion opérationnelle :

  • Mettre en place un processus d’évaluation et de réduction des risques liés à la sécurité des systèmes d’information.
  • S’assurer que toutes les informations collectées, contrôlées ou gérées par l’entreprise sont traitées et stockées conformément aux lois applicables telles que la RGPD.
  • Veiller à ce que la sécurité soit intégrée dans la méthodologie de gestion de projets.
  • Gérer les incidents liés à la sécurité IT afin de protéger les actifs informatiques, la propriété intellectuelle, les données règlementées et la réputation de l’entreprise.
  • Gérer le niveau de vulnérabilités des assets informatiques, piloter les tests d’intrusion et/ou les audits de sécurité et suivre les plans d’action associés.
  • En collaboration avec les équipes globales, surveiller l’environnement externe pour détecter les menaces émergentes et conseiller les parties prenantes concernées sur les mesures à prendre.
  • Élaborer et superviser des politiques de gestion de crises, de DRP du système d’information, participer activement à la définition et la mise en place des BCP.
  • Superviser et animer chaque année le plan de contrôle des procédures internes relatives aux assets IT, être l’interlocuteur IT de la Direction du Contrôle Interne sur l’évaluation du niveau de conformité & des risques IT.

Profil recherché

De formation Bac + 5, vous avez à minima 5 années d’expérience dans le domaine de la sécurité informatique et/ou de la gestion des risques.

Compétences professionnelles :

  • Excellente connaissance des normes et standards de la sécurité informatique. Compréhension des exigences légales et règlementaires.
  • Capacité à agir avec calme et compétence dans des situations de forte pression et de stress élevé.
  • Compétences en gestion de projet : gestion financière/budgétaire, planification et gestion des ressources.
  • Maitrise des outils nécessaires à l’analyse, au suivi et à la gestion des risques IT.
  • Expérience en matière de négociation de contrats et de gestion des fournisseurs.
  • Une (des) certification(s) professionnelle(s) en gestion de la sécurité informatique est un plus.

Compétences relationnelles et managériales :

  • Excellente qualité de communication orale et écrite (interface avec des Executives).
  • Bonne capacité à communiquer des concepts liés à la sécurité de l’information et aux risques à des publics variés, à différents niveaux de l’entreprise allant des membres du comité de direction aux experts techniques.
  • Capacité à prendre du recul à analyser et résoudre des problèmes.
  • Haut niveau d’intégrité personnelle, capacité à traiter professionnellement des questions confidentielles.
  • Capacité à prendre des initiatives, fiabilité et capacité à travailler avec peu de supervision tout en étant résilient au changement.
  • Anglais et français courant

Les avantages

Postuler :

    Cette offre vous tente ?
    Envoyez-nous votre candidature dès maintenant !
    Partager via