Au sein de la Direction des Systèmes d’Information, le RSSI est chargé de la définition et de la mise en œuvre de la politique de sécurité de l'entreprise.
Il agit notamment de concert avec l’équipe sécurité qui est chargée de la cybersécurité opérationnelle, ainsi que le DPO du groupe leboncoin et le CISO Adevinta. Il s’agit de garantir la sécurité, la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données.
Le RSSI est le responsable de la mise en place des processus liés à la disponibilité, à l'intégrité et à la confidentialité des informations sur les clients, les partenaires commerciaux, les employés et les entreprises conformément aux politiques de sécurité de l'information de l'organisation.
Sa mission se décline en :
- La définition, la diffusion et le suivi de la mise en œuvre de la Politique de sécurité des systèmes d’information.
- L’analyse des risques de la sécurité des systèmes d’information.
- Le choix des mesures de sécurité et la définition et le suivi des plans de mise en œuvre.
- La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information.
- La stratégie de sauvegarde des données.
- La mise en place d'un plan de continuité d'activité.
- La stratégie de la sécurité physique des locaux en relation avec les services généraux.
Le périmètre d’intervention est le groupe leboncoin, à savoir leboncoin et l’ensemble de ses filiales.
Qualifications :
Nous recherchons un profil avec des compétences de savoir être, à savoir:
- Capacité à convaincre et faire passer ses idées
- Capacités pédagogiques
- Capacité à onboarder travailler en transverse sans lien hiérarchique
- Rigoureux
- Capacité à travailler dans un environnement Agile dans laquelle les équipes s’adaptent en permanence
- Orienté résultat
Des compétences techniques seraient également un plus non négligeable :
- Bases du modèle OSI (sécurité des flux, notions http, sécurité couche 2, IDS/IPS/WAF)
- Bases du chiffrement (asymétrique vs. symétrique)
- Notions de développement sécurisé (sanitize des valeurs de variable)
- Capable de décrire, techniquement, dans les grandes lignes, comment une compromission d’entreprise se déroule
- Doit connaître et pouvoir expliquer les limites de la sécurité défensive
- Connaissance approfondie des technologies de sécurité de l'information, de la conformité réglementaires, de la gouvernance de l'information et des best practices en matière de confidentialité
- Vous justifiez également d'une expérience significative en management d'équipe orientée cyber sécurité
Informations complémentaires :
- Poste basé à Paris
- Rémunération selon niveau d’étude / niveau d’expérience
- Télétravail partiel possible
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.