Responsable du système de management de sécurité de l'information
Role details
Job location
Tech stack
Job description
Dans le cadre de systèmes de management de la sécurité et de la protection de l'information déjà mis en place et éprouvés, Le/la titulaire du poste sera chargé(e) de leur coordination et de leur suivi en étroite collaboration avec la direction et les responsables opérationnels des services métiers et la Data Protection Officer (DPO) du CASD et la Chargée de méthodes, procédures et qualité des processus. Cela inclut :
- Pilotage de la gouvernance des systèmes de management de la sécurité et de la protection de l'information
-
: Préparation, animation et rédaction des comptes rendus des revues opérationnelles et stratégiques liées à la sécurité et à la confidentialité ; tenue des éléments de preuves requis ; suivi et mise en œuvre du plan d'action, des mesures et des indicateurs de performance des systèmes ;
-
: identification, analyse et traitement des risques via la méthode EBIOS RM mise en œuvre par le CASD ; mise à jour de l'analyse de risque et l'implémentation de ses cycles stratégiques et opérationnels ;
-
et des procédures liées à la sécurité et à la confidentialité de l'information ;
-
: gestion, suivi et mises à jour du Plan de Continuité et de Reprise d'Activité (PCA / PRA), du Bilan d'Impact sur les Activités (BIA), organisation d'exercices de crise, etc. ;
-
: suivi et reporting des incidents de sécurité et de confidentialité, identification et proposition des mesures à mettre en œuvre afin d'en limiter la portée et/ou l'occurrence ;
-
des collaborateurs en sécurité : préparation et animation de séances de sensibilisation aux bonnes pratiques, aux politiques et aux procédures en vigueur en matière de sécurité ; planification de séances de formation ;
-
: soutien et assistance à la direction, aux responsables de services et aux pilotes de processus sur les aspects relevant du portefeuille, y compris en cas d'audit ou de contrôle ; contribution aux éventuels échanges avec les parties prenantes du CASD concernant la sécurité et la confidentialité de l'information (membres du GIP, partenaires, déposants de données, utilisateurs, clients actuels et prospects…) ;
-
Contribution à la mise en place d'un système de management intégré (SMI).
- Conformité aux référentiels
-
ISO 27001, ISO 27701, Hébergeur de Données de Santé (HDS) et Europrivacy (RGPD) et mise à jour de la démarche, des processus et des documents ;
-
: élaboration des plans d'audits de surveillance planification des audits, préparation, participation, débriefing, mise à jour du plan d'action et mise en œuvre des mesures correctives ;
-
et sur les sujets relatifs à la protection des données à caractère personnel : registre de traitement, application des durées de conservation, analyse d'impact relative à la protection des données, réponse à l'exercice des droits des personnes concernées, etc.
- Amélioration continue
-
: Suivi et traitement des opportunités d'amélioration identifiées, évaluation et surveillance des mesures mises en place ;
-
: identification et suivi des évolutions du contexte susceptibles d'avoir un impact sur les systèmes de management ou l'activité du CASD ;
-
: être force de proposition dans la mise en place d'outils de pilotage et de suivi de la démarche, visant à son industrialisation et à des gains de productivité / efficience ;
-
: structuration des processus métiers, intégration de la sécurité et de la confidentialité dans les activités de la structure et les services proposés aux clients, etc.
Il/Elle pourra contribuer à l'analyse et au développement des services du CASD en fonction des besoins (internes ou externes) et des évolutions du dispositif : les gains de productivité permanents ont pour conséquence de réorganiser régulièrement le fonctionnement de la structure pour proposer de nouvelles offres ou améliorer la qualité de service, pouvant impliquer des mises à jour ou l'élaboration d'analyses de risques, d'analyses d'impact sur l'existant à intégrer dans le cadre d'une démarche projet.
Le/la titulaire du poste doit être en mesure de travailler en toute autonomie dans la réalisation de missions et être force de proposition.
Le CASD étant une structure en forte croissance, aussi bien en termes de projets utilisateurs, de développement de son activité, de services proposés que de données accueillies, le périmètre du poste est susceptible d'évoluer.
Relations
Le/La titulaire du poste sera placé(e) sous l'autorité hiérarchique du Directeur. Il/Elle l'assistera dans la gouvernance de la sécurité et de la confidentialité de l'information et travaillera en étroite collaboration avec les autres membres de la direction, les pilotes de processus métiers, la DPO, la Chargée de méthodes, procédures et qualité des processus ou encore le Responsable de l'équipe R&D. Il/Elle sera également amené(e) à intervenir auprès de l'ensemble des collaborateurs et sera en contact avec certains prestataires (auditeurs, organismes de formations, etc.) et parties prenantes du CASD (membres du GIP, partenaires, déposants de données, utilisateurs, clients actuels et prospects, etc.)
Moyens
Le CASD dispose d'une infrastructure informatique importante, les moyens informatiques sont donc structurants et en évolution constante. Pour remplir ses missions, le/la titulaire du poste utilisera les outils bureautiques usuels (Pack MS Office, Outlook), et s'appuiera sur les outils pour la gestion de ce portefeuille dont il/elle pourra assurer la maîtrise d'ouvrage ou proposer l'amélioration.
Pour la gestion et le partage des documents de travail et éléments de preuves, le CASD a mis en place et administre un explorateur de fichiers dont l'arborescence et les ACL sont guidés par les principes de minimisation des risques, de garantie de la sécurité et de la confidentialité des informations, et du besoin d'en connaître ; dont le/la titulaire du poste fera partie des garants.
Le CASD attend une personne rapidement opérationnelle et disposant d'une excellente capacité d'adaptation., PROCESSUS DE RECRUTEMENT
· 1er entretien avec les RH (visio)
· 2ème entretien avec le Directeur ainsi que le Directeur adjoint et Chef du service infrastructure technique et datascience (présentiel)
VERIFICATIONS
· Références demandées en amont de l'entretien RH
· Extrait du casier judiciaire B3 lors du 2ème entretien
Requirements
Qualités attendues
· Expérience dans le management de systèmes d'informations et/ou la cybersécurité
· Connaissance de la norme ISO 27001 et de son application requise (notamment s'agissant du pilotage de la conformité et de l'amélioration continue)
· Bon niveau d'anglais (lecture de documents techniques, veille, normes)
· Grande rigueur, autonomie, sens des responsabilités, capacités à fédérer et à travailler en équipe
· Excellentes qualités techniques, rédactionnelles et organisationnelles nécessaires
· Très bonne capacité à planifier, organiser et piloter des projets stratégiques en cybersécurité
· Compte tenu des missions, le/la titulaire du poste doit avoir d'excellente qualités relationnelles, notamment dans le cadre de son rôle de conseil et d'expertise interne et externe
· La démarche qualité impliquera une vision transversale du fonctionnement du CASD sur tous ses aspects (gestion, informatique, statistiques), nécessitant donc une certaine polyvalence et un fort esprit de synthèse
· Le CASD attend une personne rapidement opérationnelle et disposant d'une excellente capacité d'adaptation
Formation et expériences
· Formation supérieure (Bac+5, ingénieur ou Master 2) dans le domaine des Systèmes d'information/Management de projet/Cyber Sécurité
· Une expérience significative de 3 à 5 ans dans le domaine de la sécurité, la certification ou le management de systèmes d'information, si possible en consultance, est exigée
· Une certification ISO 27001 est requise, si ce n'est pas le cas elle devra être obtenue dans les premiers mois de la prise de fonction
· La connaissance et l'utilisation d'un logiciel de pilotage de l'amélioration continue, de suivi de la conformité ou de gestion de projets seraient appréciées, · Diplôme de plus haut niveau et en lien avec la fonction occupée du candidat retenu
· Si certification ISO 27001 obtenue : copie du certificat à produire
Benefits & conditions
· Type de contrat : CDI à temps plein
· Date de prise de poste : dès que possible
· Localisation du poste : Immeuble « Le Polaris » - 76, avenue Pierre Brossolette - 92240 MALAKOFF
· Déplacements rares
· Entre 59 et 65 K euros bruts annuels sur 12 mois
· Mutuelle/prévoyance/titres-restaurant
· Télétravail hybride possible, au terme de la période d'essai, à raison de 2 jours/semaine
· 37h30 par semaine/15 jours de RTT, Type d'emploi : Temps plein, CDI
Rémunération : 59 000,00€ à 65 000,00€ par an
Avantages :
- Prise en charge du transport quotidien
- RTT
- Travail à domicile occasionnel
Lieu du poste : Télétravail hybride (92240 Malakoff)
