Directeur de la Sécurité de l’Information pour le Groupe
Rattaché au CIO , le CISO œuvre sur le périmètre de la Sécurité des Systèmes d’Information du groupe , avec une priorité sur la France et une mission d’assistance pour les filiales étrangères du Groupe.
Ce poste comprend un volet technologique, un volet gouvernance et un volet audit et nécessite un gout pour cette polyvalence
La définition et le maintien de la stratégie et des politiques de sécurité des SI en coordination avec les DSI concernées et en déclinaison des politiques générales de sécurité du groupe
L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités du groupe à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil,
L’analyse permanente des risques incluant la catégorisation des données sensibles et le reporting auprès de la Direction Générale,
L’information, la sensibilisation et la formation des Directions à la sécurité des SI et à la protection des données,
Missions principales et responsabilités permanentes :
Assurer l’élaboration et le contrôle de l’application des politiques de sécurité des systèmes d’information :
En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes des niveaux de sécurité attendus par l’entreprise dans une recherche d’efficience et proportionnés aux enjeux des périmètres concernés,
En pilotant et contrôlant la mise en œuvre de ces politiques,
En accordant et en suivant le cas échéant les dérogations de sécurité et le traitement des non-conformités sécurité,
En s’assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.
Contribuer à la conception des moyens de couverture des risques SI associés à la mise en œuvre, à l’exploitation et à l’utilisation des SI du Groupe :
En organisant le processus d’amélioration continue de la sécurité SI en collaboration permanente avec les Directions de Systèmes d’Information ainsi que le Directions Métiers concernées,
En s’assurant de la bonne intégration de la sécurité dans le cycle de vie des projets informatiques (Security by Design),
En s’assurant de la mise en œuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.
Assurer l’évaluation permanente des risques et le reporting auprès de la Direction Générale
(niveau de vigilance, tableau de bord, contrôle des applications sensibles) :
En établissant et tenant à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,
En participant à la mise en œuvre des procédures de remontée des incidents,
En conseillant et alertant la Direction Générale sur les problématiques sécurité SI (Tableau de bord),
En alertant et en participant à la résolution de situations de crise lors d’un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,
Assurer la coordination des activités de veille sécuritaire du SI
En suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,
En participant si c’est opportun aux manifestations liées à la sécurité informatique internes et externes et en restant en lien avec les professionnels de la sécurité,
En diffusant une information sélective sur les éléments critiques vers les DSI et les Directions Métiers.
Assurer l’information, la sensibilisation et la formation des directions à la sécurité des SI
En validant la communication sécurité SI interne et vis à vis du Groupe
En participant à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en œuvre.
Relations :
Fonctionnellement et techniquement avec les entités de la DTSI France et les DSI étrangères,
Fonctionnellement avec tous les Directeurs des unités françaises et étrangères, auxquels sont rattachés les DSI, ainsi qu’au Comité global les réunissant,
Fonctionnellement avec toutes les Directions Métiers, et les équipes qui en leur sein ont recours aux technologies de l’information mais aussi gèrent des données personnelles et sensibles pour leurs activités,
Fonctionnellement en lien étroit avec la Responsable de Contrôle interne pour le suivi des plans d’action globaux sur la sécurité et la sensibilisation des Directions aux risques de sécurité SI,
Fonctionnellement en coordination et en soutien avec la Direction Juridique.
Dans les filiales avec une fonction SI
Avec le Groupe : référent pour la déclinaison de la politique sécurité SI Groupe et pour les audits
SI (direction de l’Audit Groupe)
En externe : point de contact référent pour les autorités de contrôle en matière de sécurité informatique et de traitement des données personnelles (CNIL…)
Points d’intérêts :
Résultats de l’entreprise solides et croissance au rendez-vous sur plusieurs pays malgré le contexte Covid
Poste possèdant une dimension internationale
Autonomie et polyvalence sur un poste mêlant audits, sécurité organisationnelle, sécurité opérationnelle,
Poste s’intégrant dans une profonde et pluriannuelle transformation SI sous de nombreux volets/chantiers ( Move to cloud azure / programme de transformation SI commercial / programme de transformation SI supply chain / programme de transformation Data )
De formation supérieure en Informatique, justifiant d’une expérience en qualité de RSSI dans un environnement métier en cours de transformation numérique (sécurité, intégrité de l’information, forte visibilité, haut débit transactionnel), ou d’une expérience de plusieurs années dans le Conseil en Sécurité Informatique,
Très bonne culture générale IT. Maîtrise des méthodes d’analyse de risques et des normes (ISO 27xxx) et des technologies liées à la sécurité des SI.
Connaissance et expérience des méthodologies d’animation de suivi des risques et des plans d’actions associés.
Pédagogie et persuasion, qualité de communication, bonnes capacités organisationnelles et rédactionnelles, sachant animer, anticiper, coordonner, fédérer, sensibiliser, convaincre.
Vous disposez d’une envergure de Direction et d’une capacité à incarner la fonction Sécurité (échanges réguliers avec le PDG et les membres du CoMex)
Capacité (inhérente à la fonction) à intervenir sur des projets /programmes transverses et sur des audits (les réalisant auprès de filiales en France et à l’international ou étant soi-même audité)
Niveau de Rémunération :
100 à 120K€ en rémunération fixe selon experience + 10 à 15 K€ en variable
Ce poste est pourvu.
Vous pouvez nous faire parvenir une candidature spontanée, ou postuler directement ci-dessous pour être informé(e) en avance de phase d’un prochain poste dans un périmètre proche.
Suivez nous et retrouvez tous nos postes et notre actualité sur
https://www.linkedin.com/company/mindset.fr/