RSSI - Client final en CDI F/H
Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
Vous êtes le prescripteur de toute décision d'intervention sur les systèmes d'information, dans leur globalité, de votre périmètre pour préserver l'intégrité et la continuité du SI.
Rattaché (e ) au DSI, vous aurez en charge les missions suivantes :
Sensibilisation et formation aux enjeux de la sécurité :
- Sensibilise et forme les directions opérationnelles et métiers.
- Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
Protection :
- Décline à son niveau la politique de sécurité des SI :Définit les objectifs et les besoins de sécurité liés aux SI de l'entreprise sur son périmètre.
- Définit et met en place les procédures liées à la sécurité des SI sur son périmètre.
- Proposer un Plan d'Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d'une prestation qui pourra figurer en annexe d'un contrat.
- Étudie les moyens et fait des préconisations en matière d'outils de sécurité.
- Définit les normes et les standards de sécurité.
- Définit et coordonne les projets d'amélioration continue sur les process et outils de la sécurité.
- Audite et contrôle :Planifie et pilote les audits (conformité, techniques, réglementaires...).
- Propose des recommandations et un plan de réduction des risques.
- Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI.
- Audite la vulnérabilité du SI de l'entreprise sur son périmètre.
- Alerte les cellules de crise en cas d'incidents sécurité SI.
- Veille.Effectue le suivi des évolutions réglementaires et techniques de son domaine.
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI.
Analyse de risques :
- Évalue les risques, les menaces et les conséquences.
- Étudie les moyens assurant la sécurité et leur bonne utilisation.
- Établit le plan de prévention.
- Prend les mesures techniques et/ou organisationnelles permettant la surveillance,
l'appréciation de la sécurité et la réaction face aux attaques.
Résilience :
- Prend les mesures conservatoires immédiates en cas d'incident.
- Prépare et met en oeuvre un plan de continuité informatique, dans le cadre du Plan de
Continuité des Activités (PCA).
- Prépare et met en oeuvre un plan de reprise informatique, dans le cadre du Plan de Reprise
des Activités (PRA).
Profil recherché :
Ingénieur ou équivalent Bac + 5 en informatique et sécurité réseaux avec 5 ans minimum d'expérience
dans le domaine IT, de la sécurité.
Vous êtes reconnus par votre rigueur, votre sens du relationnel, votre capacité de communication et votre curiosité technique.
De même, vous appréciez le travail dans une structure dynamique avec une proximité du business et des managers opérationnels.
Expert & Manager recherche pour son client, structure dynamique avec des projets divers en matière de sécurité, un RSSI H/F.