Responsable de la sécurité des systèmes d'information ( rssi)

* Responsable de la Sécurité des Systèmes d'Information (RSSI)

Coinhouse est la plateforme française historique qui offre aux investisseurs particuliers et entreprises des solutions d’achat, de vente, de conservation réglementée, de paiement et de gestion d’actifs en crypto ainsi que des offres dédiées à chaque profil d’investisseur.

Tout premier acteur PSAN (Prestataire de Services sur Actifs Numériques) enregistré en France auprès de l’Autorité des Marchés Financiers, Coinhouse met la confiance au cœur de sa relation avec ses clients.

Avec plus de 120 000 comptes clients, Coinhouse offre la meilleure expérience pour investir en toute sécurité dans les crypto-actifs.

Nous recherchons un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI).

Rattaché(e) au Secrétaire Général & Directeur de la conformité et des risques, vous occupez une position clef au sein de l’entreprise, au carrefour de ses enjeux et de ses projets.

Vous travaillerez en étroite collaboration avec le Head of Risk & Internal Control.


Vos principales missions seront les suivantes :

Gestion du risque informatique / cyber :
- Définir / revoir / actualiser et maintenir à jour, la stratégie de gestion du risque informatique / cyber, en cohérence avec l’appétit pour le risque, les obligations réglementaires et les objectifs stratégiques de l’entreprise.

Analyse des risques cyber :
- Conduire l’analyse des risques informatiques & cyber, à fréquence a minima annuelle, et dans le cadre des dispositifs Nouveaux produits et nouvelles activités;

- Assurer une veille pour identifier les évolutions technologiques et réglementaires, et anticiper les menaces émergentes.

Contrôle des risques cyber :
- Mise à jour des plans de contrôles permanents pour couvrir les risques informatiques et cyber, et mise en oeuvre des contrôles de deuxième niveau sur ce périmètre ;

- Suivi des plans d’actions pour renforcer les dispositifs de maîtrise des risques informatiques et de sécurité ;

- Piloter des audits de sécurité (équipes externes).

Gestion des évènements et des incidents de sécurité :
- Assurer le suivi des incidents de sécurité / cybersécurité et des mesures correctives afférentes ;

- Maintenir le dispositif opérationnel et opérant.

Continuité et reprise d’activité :
- Définir et mettre en œuvre les dispositifs requis au titre des obligations en matière de résilience opérationnelle (DORA, PCA/PRA, Gestion de crise, etc.).

Sensibilisation et formation :
- Diffuser les bonnes pratiques, organiser des formations en cybersécurité et assurer la communication interne en cas de crise.


Profil recherché

Vous avez une première expérience (minimum 5 ans) en tant que RSSI / RSSI Adjoint, de préférence dans un environnement Fintech, et encore mieux, crypto ;

Vous connaissez parfaitement les référentiels et méthodologie de gestion du risque cyber (ISO27001, EBIOS, COSO, etc.) ;

Vous êtes capables de rentrer dans le détails des dispositifs de sécurité et de les décortiquer. Nous recherchons un “RSSI technique”;

Vous êtes passionné(e) par l’écosystème crypto et vous en connaissez les spécificités ;

Rigoureux(se) et organisé(e), vous savez travailler avec autonomie, gérer les priorités et répondre aux attentes opérationnelles ;

Vous êtes un(e) team player et avez à cœur de contribuer activement au développement de l’entreprise !

Idéalement disponible demain, mais on vous attendra si vous avez un préavis !

#J-18808-Ljbffr