Votre futur poste
Dans ce contexte vous serez rattaché (e) au Directeur des Systèmes d’Information et prendrez en charge le périmètre suivant :
* La gestion de la stratégie cyber-sécurité du groupe,
* La mise en œuvre de la PSSI,
* La gestion du SMSI,
* Le suivi de la certification ISO 27001,
* La préconisation des solutions visant à garantir la résilience du SI, de ses infrastructures et de ses applications,
* La contribution à la sécurisation des données en liaison avec la direction du groupe.
* La conformité RGPD.
En synthèse vous assurerez les activités suivantes :
* Identification des risques et définition de la politique de sécurité (audits, analyses de risques, optimisations, plans d’actions, évolution de la PSSI, PCA, MCO SSI, normes, …),
* Mise en œuvre et suivi du dispositif de sécurité (certification ISO 27001, RGPD, participation aux projets de la DSI et choix de solutions techniques, préconisations et mise en œuvre d’outils de sécurité, analyses pro-actives des failles, reporting, tableau de bord et KPIs, gestion des incidents et des problèmes, PRA, consolidation des mesures de sécurité, garantir la bonne application des normes en interne et avec les prestataires),
* Communication et formation sur les normes de sécurité (référentiel sécurité, formations à réaliser autour des risques et des bonnes pratiques, plan de communication et d’actions auprès des internes en cas de risque majeur ou d’attaque),
* Veille technologique et réglementaire (logique et physique, réglementation sur les données, veille sur les nouvelles pratiques des hackers, études de nouvelles solutions techniques, veille juridique),
* Suivi des actions et reporting (KPIs et analyses induites, comitologie, estimations financières en cas de dommages subits et des investissements à réaliser pour les réparés,
* Encadrement et responsabilité (gérer les ressources internes SSI et les sous-traitants, MCO et projets, définition et gestion budgétaire du domaine SSI),
* Missions de délégué à la protection des données (D.P.O) (Le développement de la démarche de conformité, loi Sapin II, RGPD / DPO, la veille sur les dispositifs de contrôle.
En tant que référent SSI groupe, les compétences recherchées pour ce poste sont les suivantes :
* Architecture d’un SI,
* MCO et gestion de projets de sécurisation d’un SI,
* Normes de types ISO27x, NIS2, OWASP,
* L’anglais (contexte international).
Opportunité chez un client final
Un groupe du secteur du transport, présent à l’international, recherche son / sa Responsable de la Sécurité des SI !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.