StinePartners, cabinet de chasse de têtes spécialisé sur les recrutements informatiques et Digital Middle et Top Management recherche pour un de ses client (client final), situé à Paris dans le 8-ème arrondissement un :

RSSI

Rattaché au DSI, le Responsable de la Sécurité des Systèmes d’Information est garant de l’intégrité et de la disponibilité du système d’information et des données qu’il héberge.

Il conseille la DSI et la société sur les bonnes pratiques et les impératifs liés à la sécurité, assiste les équipes dans la mise en place des solutions de sécurisation, s’assure que l’ensemble des membres de l’organisation connait et applique les bonnes pratiques en termes de sécurité.

Ses responsabilités sont les suivantes :

• Définir la politique de sécurité du SI et veiller à son application
• Communiquer autour des bonnes pratiques liées à la sécurité
• Former régulièrement l’ensemble des utilisateurs à ces bonnes pratiques
• Planifier au sein de la DSI les projets nécessaires à la sécurisation du système et de ses données
• Mettre en place et monitorer les indicateurs de conformité (taux de déploiement des patchs, désactivation des accès lors des départs, mise à jour des antivirus, etc…)
• Mettre en place en lien avec les équipes fonctionnelles et techniques des plans de continuité et de sauvegarde de l’activité
• Tester régulièrement ces plans
• Organiser des audits internes de sécurité
• Organiser l’obtention de certifications (ISO 27001, …)
• Répondre aux questionnements et audits mandatés par nos clients
• Effectuer une veille concernant les attaques subies par d’autres organisations
• Effectuer un travail de veille technologique et réglementaire

PROFIL

Diplômes et expérience :

• Ecole d’ingénieur, de commerce, ou équivalent universitaire
• 10 ans d’expérience minimum en IT dont au moins 3 en tant que RSSI
• Expérience réussie dans des fonctions similaires

Compétences requises :

• Maîtrise des normes et procédures de sécurité et les outils et technologies qui s’y rapportent (firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL)
• Connaissance du cadre réglementaire
• Gestion d’une crise liée à la sécurité du SI
• Bonne connaissance des réseaux et systèmes
• Capacité à anticiper, planifier et suivre le travail au sein des équipes
• Capacité à donner de la visibilité sur l’avancée de son travail
• Capacité à adapter les impératifs de sécurité avec les impératifs de l’organisation (gère les risques sans rejeter ou interdire une technologie)
• Capacité à communiquer, expliquer, et vulgariser sa démarche

Le contexte autours de la sécurité informatique est primordial, ainsi le RSSI sera ammené à intervenir régulièrement auprès de clients stratégiques du groupe pour notamment vulgariser l’information et rassurer dans un environnement international.

La maîtrise de l’anglais est impérative