Responsable de la Sécurité des systèmes d’Information H/F

Rattaché au Directeur des Systèmes d’Information, le RSSI œuvre sur le périmètre de la Sécurité des Systèmes d’Information :

 attaché au Directeur des Systèmes d’Information, le RSSI œuvre sur le périmètre de la Sécurité des Systèmes d’Information :

Vos principales responsabilités :

• La définition et le maintien de la stratégie et des politiques de sécurité des SI en coordination avec les équipes internes concernées et en déclinaison des politiques générales de sécurité du groupe.
• L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités de la structure à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil,
• L’analyse permanente des risques incluant la catégorisation des données sensibles et le reporting auprès de la Direction Générale,
• L’information, la sensibilisation et la formation des Directions à la sécurité des SI,

L’élaboration et le contrôle de l’application des politiques de sécurité des systèmes d’information :

• En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes des niveaux de sécurité attendus par l’entreprise dans une recherche d’efficience et proportionnés aux enjeux des périmètres concernés,
• En pilotant et contrôlant la mise en œuvre de ces politiques,
• En accordant et en suivant le cas échéant les dérogations de sécurité et le traitement des non-conformités sécurité,
• En s’assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.
• Contribuer à la conception des moyens de couverture des risques SI associés à la mise en œuvre, à l’exploitation et à l’utilisation des SI de la société :
• En organisant le processus d’amélioration continue de la sécurité SI en collaboration permanente avec les équipes IT ainsi que les métiers concernés,
• En s’assurant de la bonne intégration de la sécurité dans le cycle de vie des projets informatiques (Security by Design)
• En s’assurant de la mise en œuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.

• Assurer l’évaluation permanente des risques et le reporting auprès de la Direction Générale (niveau de vigilance, tableau de bord, contrôle des applications sensibles) :
• En établissant et tenant à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,
• En participant à la mise en œuvre des procédures de remontée des incidents,
• En conseillant et alertant la Direction Générale sur les problématiques sécurité SI (Tableau de bord),
• En alertant et en participant à la résolution de situations de crise lors d’un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,

• En faisant suivre ou en suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,
• En diffusant une information sélective sur les éléments critiques vers les équipes IT ainsi que les métiers concernés.

• Assurer l’information, la sensibilisation et la formation des directions interne à la sécurité des SI
• En validant la communication sécurité SI interne et vis à vis du Groupe,
• En participant à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en œuvre.

En externe : point de contact référent pour les organismes de Sécurité des Systèmes d’Information (ex. : Clusif, ANSSI, Cigref, …)