Responsable sécurité des systèmes d'information H/F
Role details
Job location
Tech stack
Job description
Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms.
De manière globale, il assure des missions relatives au bon fonctionnement du système d'information en adéquation avec les règles de sécurité internes, les bonnes pratiques et les règlementations en vigueur.
MISSION 1 : Gouvernance sécurité et risques
S'approprier les politiques de sécurité existantes et les adapter par rapport au contexte de l'entreprise - y compris l'intégration des usages en cours ou à venir (ex. nomadisme, gestion des mobiles) ;
Analyser les risques et proposer des plans de remédiation adaptés au contexte de l'entreprise et des moyens métiers - y compris dans le cadre d'une démarche ISP (Intégration de la Sécurité dans les Projets) ;
Réaliser des audits du système de sécurité organisationnels et techniques (ex. test d'intrusion) avec le support si besoin de tiers externes ;
Identifier les dispositifs opérationnels les plus appropriés aux besoins de l'entreprise en collaboration avec le responsable production et infrastructure (Ex. gestion du nomadisme, SOC) ;
Assurer la coordination et les relations avec les homologues sécurité à savoir les interlocuteurs sécurité (responsable sécurité groupe, responsable sécurité adjoint et chaque référent sécurité) du groupe AG2R La Mondiale ;
Animer et assurer la cellule et la gestion de crise cybersécurité.
Mission 2 : Mise en œuvre et suivi du dispositif de sécurité
Faire appliquer les normes et standards de sécurité - y compris la gestion des habilitations (contrôle sur la recertification des comptes);
Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;
Gérer en collaboration avec le responsable production et infrastructure les projets d'infrastructures sécuritaires ;
Elaborer et suivre des tableaux de bord des incidents sécurité ;
Piloter les incidents sécurité en collaboration avec les parties prenantes et proposer des solutions de remédiation pour rétablir rapidement les services ;
Faire analyser les causes des incidents et consolider les mesures de sécurité ;
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l'entreprise.
Mission 3 : Communication et formation sur les normes de sécurité
Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion ;
Mettre en place des actions de communication (en concertation avec les parties prenantes) auprès des salariés de l'entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.
Mission 4 : Veille technologique et réglementaire
Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information ;
Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial... ;
Rechercher des solutions innovantes pour répondre aux problématiques induites par l'introduction d'une nouvelle technologie.
Requirements
- Diplômé d'un Bac+5, type école d'ingénieurs
- Au moins 3 ans d'expérience en tant que RSSI
- Connaissance des normes ISO 27xxx (27001, 27005, 27701) et de leur application pratique
- Connaissance des solutions de sécurité (SIEM, bastion d'administration, outils de scan de vulnérabilités ou outils automatisés, plateforme de scoring, plateforme de gestion des identités)
- Bonnes connaissances techniques : Architecture technique, systèmes, réseaux
- Connaissance des outils de sécurité de base : EDR, firewall, reverse proxy, certificats, SSO, VPN
