Nous recherchons pour notre client un(e) RSSI basé dans le sud-ouest de l'Ile-de-France
Votre rôle
Rattaché au Président de la filiale vous concevez et déployez la politique de cybersécurité du Groupe des 5 entités. Votre mission principale consiste à structurer la gouvernance sécurité, maîtriser les risques cyber et convaincre les décideurs internes de l'importance des enjeux de cybersécurité.
Vos missions :
Gouvernance cybersécurité
• Adapter et déployer la stratégie Groupe aux enjeux et au budget de la filiale
• Maintenir et améliorer le Système de Management de la Sécurité de l'Information (SMSI) ISO
27001
• Rédiger et actualiser les politiques, procédures et référentiels de sécurité
• Garantir la conformité réglementaire et contractuelle
Gestion des risques
• Réaliser des analyses de risques (méthode EBIOS ou équivalent)
• Définir et suivre les plans de traitement des risques
• Maintenir les indicateurs de risques cyber
Sécurité opérationnelle
• Définir les exigences de sécurité applicables aux projets IT de la filiale
• Superviser la mise en œuvre des mesures techniques et organisationnelles
• Collaborer avec la DSI Groupe pour intégrer la sécurité dans le système d'information
Gestion des incidents et continuité d'activité
• Piloter la gestion des incidents de sécurité au sein de la filiale
• Coordonner la réponse aux incidents avec les équipes IT et le Groupe
• Élaborer, maintenir et tester les Plans de Continuité d'Activité (PCA) et de Reprise d'Activité
(PRA)
Sensibilisation et accompagnement
• Déployer des actions de sensibilisation et de formation à la cybersécurité
• Accompagner les équipes métiers dans l'application des bonnes pratiques
Reporting et coordination
• Produire les reportings cybersécurité pour la Direction de la filiale et le Groupe
• Préparer et animer les revues trimestrielles avec le RSSI externe
• Intégrer les recommandations issues des audits et revues critiques
Profil recherché
