RSSI H/F

RSSI H/F

StinePartners, cabinet de chasse de têtes spécialisé sur les recrutements informatiques et Digital Middle et Top Management recherche pour un de ses clients (client final) un des acteurs majeurs dans son secteur basé en IDF (92) un :

RSSI (H/F)  

Description de la mission 

Rattaché(e) à la direction des systèmes d’information, le/la RSSI assure le pilotage de la démarche cybersécurité sur le périmètre du SI du groupe. Il/elle définit la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Il/elle assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la direction.

Il/elle s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

PRINCIPALES MISSIONS :

Dans le cadre de son plan de transformation et de la mise en œuvre de sa digitalisation, le Groupe modernise l’ensemble de son SI

Identifier 

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction,
  • Identifier les enjeux et les risques de sécurité majeurs,
  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes,
  • Définir un plan d’actions annuel,
  • Définir une politique d’investissement au regard des objectifs de sécurité,
  • Contribuer à définir l’organisation de cybersécurité et l’animer,
  • Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité.

Protéger 

  • Organiser les structures de pilotage des plans d’actions de sécurité,
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité,
  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité,
  • Diffuser une culture SSI à destination des utilisateurs et décideurs,
  • Assurer la promotion des chartes de sécurité informatique,
  • Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits périodiques et de contrôles permanents,
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées (interne, vis-à-vis des tiers et des sous-traitants),
  • Contribuer à répondre aux sollicitations de prospects et des clients de l’organisation sur les aspects de sécurité (notamment dans le cadre d’appels d’offres).

Détecter  

  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des évènements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques.

Répondre  

  • Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel,
  • Contribuer au pilotage de la gestion des incidents et des crises de sécurité.

  • Assurer la continuité et reconstruire
  • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA),
  • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise d’activité (PRA),
  • Proposer la stratégie de cyber-résilience.

Rendre compte 

  • Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité du SI,
  • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre,
  • Représenter l’organisation dans les relations avec les autorités de régulation.

FORMATION/ EXPERIENCES PROFESSIONNELLES

De formation Bac +5 avec une spécialisation en cybersécurité, vous justifiez au minimum de 5 ans d’experiences dans le domaine de la cybersécurité en environnements complexes international.

Compétences  

  • Capacité de compréhension des menaces de cybersécurité,
  • Connaisance du système d’information et des principes d’architecture,
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI,
  • Connaissance des technologiques de sécurité et des outils associés,
  • Gestion des risques, politique de cybersécurité et SMSI,
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données,
  • Cyberdéfense : connaissances en gestion de crise,
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), RGPD etc.

Soft skills  

  • Capacité d’influence,
  • Sens de l’intérêt général,
  • Management d’équipe,
  • Capacité de restitution au management,
  • Capacité à travailler en transverse au sein de l’organisation,
  • Capacité à résister à la pression,
  • Capacité d’appropriation des enjeux métiers.