journalistes

Journalistes

candidats

Candidats

Actionnaires et investisseurs

Actionnaires et investisseurs

partenaires

Fournisseurs partenaires

pro- santé

Professionnels de santé

MESSIMY (69) (France)CDI2022/309/RSSI/W

Votre mission

Votre Mission :

Au sein de la Direction des Systèmes d'Information, rattaché au Directeur des Systèmes d'Information, votre rôle consistera à animer le domaine de la sécurité de l'information au sein du Groupe.

A cet effet, vous serez en charge des activités suivantes :

Système de Management de la Sécurité de l'information (SMSI)

- Animer, maintenir et faire évoluer la politique de sécurité pour le groupe
- Analyser et identifier les risques S.I. de l'entreprise en vue d'assurer la continuité de ses activités et la protection de ses informations
- Définir les axes stratégiques et animer la feuille de route " cyber " en pilotant les projets et budgets associés
- Sensibiliser et former l'ensemble des acteurs du SMSI

Accompagnement des directions métiers et filiales du groupe

- Gérer la diffusion des bonnes pratiques de sécurité à tous les niveaux de l'organisation, y compris au sein des filiales du groupe.
- Mettre en place une démarche autour de la sécurité du système d'information industriel
- Animer les réflexions et exercices autour de la gestion d'une crise cyber que ce soit auprès de la DSI ou des équipes métiers
- Etre le point de contact auprès des différents services de l'entreprise sur les sujets liés à la cybersécurité (direction juridique, audit interne, ressources humaines...)
- Participer aux démarches liées à la mise en œuvre de mécanismes de continuité d'activité au sein de l'entreprise

Audit et contrĂ´le

- Animer, maintenir et faire Ă©voluer le plan de contrĂ´le du SMSI en collaboration avec l'audit interne
- Réaliser ou piloter les audits du système d'information et des fournisseurs I.T., suivre les plans de remédiations associés
- Cadrer et gérer les audits S.I. réalisés par les autorités ou organismes réglementaires (Commissaires aux comptes notamment)
- Participer aux comités sécurité avec les fournisseurs critiques

Gestion opérationnelle de la sécurité

- Mettre en œuvre et animer une organisation autour de la détection et du traitement des incidents de sécurité
- Animer le processus de gestion et traitement des vulnérabilités présentes sur le S.I.
- Animer et faire évoluer la démarche de sécurité dans les projets, suivre les projets " critiques "
- Participer aux appels d'offres et choix des solutions de sécurité en lien avec les équipes DSI
- Gérer les revues d'accès et habilitations sur les périmètres critiques, faire évoluer la gestion des identités

Veille technologique et règlementaire

- Identifier les nouveaux risques autour de la sécurité du système d'information de l'entreprise
- Rechercher des solutions pour répondre aux problématiques induites par l'introduction de nouvelles technologies et/ou de nouveaux usages.
- Suivre les évolutions juridiques du marché en terme de sécurité de l'information

A partir de février 2022


Votre profil

Votre Profil :

Titulaire d'un BAC+5 dans le domaine des S.I., vous justifiez d'une expérience d'au moins 5 ans à un poste de RSSI ou avez une expérience significative équivalente dans la cybersécurité.

Vous avez de solides connaissances autour :

- des principes d'architectures d'un S.I. et de ces briques essentielles (Hébergement, architecture système & réseaux, environnement cloud, gestion des identités...),
- des environnements technologiques (Cloud, SaaS, OnPremise, DevOps...)
- des règlements et normes en vigueur autour la sécurité de l'information (RGPD, ISO 27001, NIST...)
- de la gestion des risques S.I.

Bon niveau d'anglais souhaité.