Responsable de la Sécurité des Systèmes d’Information (RSSI) – H/F

Résumé de l’offre

Client Grand groupe – 1 700 établissements en France – 33 000 collaborateurs – 2,1 Mds € de CA
Secteur Mutuelle
Environnement technique Garantir la conformité règlementaire et le respect des certifications ISO 27001 et HDS
Type de profil recherché Confirmé, 5 minimum
Rémunération selon profil, Package à partir de 55K – Statut Cadre
Lieu de travail Région Angers – Télétravail partiel possible
Avantages  22.5 RTT – Ticket restaurant – Mutuelle – Accord de télétravail – CSE

 

L’entreprise :

Notre client est le premier groupe de protection sociale, mutualiste et solidaire, il porte la stratégie de développement de l’offre de soins et accompagnement. Fédérant une vingtaine d’entités de l’Economie Sociale et Solidaire (1 700 établissements en France, 33 000 collaborateurs, 2,1 Mds € de CA)

Le groupe souhaité créer une entité à part pour la Direction des Systèmes d’Information (DSI).

Cette entité définit la stratégie et assure la gouvernance d’ensemble du système d’information et de communication. Elle propose et met en œuvre une politique de déploiement des technologies de l’information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit les modalités de mise en œuvre. Elle exploite le système d’information et de communication, et assure l’assistance aux utilisateurs. 

Présentation du poste

Sous la direction opérationnelle groupe, vous devrez :

  • garantir la conformité règlementaire et le respect des certifications ISO 27001 et HDS
  • Définir et garantir la mise en œuvre des règles de sécurité en accord avec la stratégie d’entreprise
  • Mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de système d’information et des données.

A ce titre, vos missions principales seront:

Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires. 

  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité. 
  • Définir et faire évoluer la politique de sécurité des systèmes d’information du Groupe (PSSI). 
  • Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.). 
  • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières…). 
  • Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…). 
  • Participer à la définition et au contrôle de la gestion des habilitations. 
  • Participer au comité des risques. 

 Faire appliquer les normes et standards de sécurité 

  • Gérer les projets d’infrastructures sécuritaires 
  • Elaborer et suivre des tableaux de bord des incidents sécurité 
  • Gérer ces incidents et proposer des solutions pour rétablir les services impactés 
  • Analyser les causes des incidents et améliorer les mesures de sécurité 
  • S’assurer du bon fonctionnement de ces mesures pour en détecter les failles 
  • Participer à l’élaboration de la charte de sécurité de l’entreprise et en assurer la promotion auprès de tous les utilisateurs 
  • Participe à la construction et à l’animation des instances de gouvernance (CAB …) 

 Sensibilisation et formation sur les normes de sécurité  

  • Sensibiliser le CODIR  ainsi que les CODIR des unions aux apports de la sécurité 
  • Définir les formations à réaliser auprès des directions opérationnelles et métiers 
  • Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application. 
  • Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels. 

 Mise en œuvre et suivi du dispositif de sécurité : 

  • Mettre en place des actions de prévention aux logiques de sécurité auprès des salariés 
  • Mettre en place des actions de communication (en appui du Pôle Production) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels 

 Veille technologique et réglementaire  

  • Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information 
  • Identifier les nouveaux risques sur la sécurité du système d’information 
  • Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie 
  • Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif 

Management : Rôles transverse sur l’organisation 

  • Planifier et organiser le travail des correspondants sécurité en lien avec les managers directs et les enjeux métiers 
  • Répartir la charge de travail pour respecter les engagements du groupe et contrôle la qualité du travail produit 
  • Etablir les devis des projets qui lui sont confiés et respecte les budgets alloués 
  • Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats) 

 Communication et Reporting: 

  • Communication de la DSI vers ses interlocuteurs. 
  • Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels. 
  • Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade). 

 

Votre Profil

De formation Bac +4/5 en école d’ingénieur ou système d’information avec une spécialisation dans le domaine de la sécurité informatique, ainsi que d’une expérience de 5 à 10 ans sur ce type de poste. 

Les compétences spécifiques attendues sur le poste :  

Compétences Générales : 

  • Alignement de la stratégie du SI 
  • Gestion des risques et des situations de crises 
  • Gestion des changements  
  • Gouvernance informatique 
  • Veille technologique 

 Compétences techniques : 

  • Connaissances des normes et procédures de sécurité et des outils et technologies qui s’y rapportent (normes ISO 2700X) 
  • Connaissance des contraintes liées à la certification HDS 
  • Connaissances des outils d’évaluation et de maîtrise des risques (EBIOS) et de tests/d’audits de sécurité 
  • (OSSTMM, OWASP) 

 Compétences transverses et relationnelles : 

  • Savoir faire preuve de rigueur, d’anticipation et avez le sens de la méthode pour mettre en place des programmes de sécurité efficients 
  • Avoir le sens de la confidentialité, de l’intégrité et de l’éthique sur les informations traitées 
  • Avoir des connaissances sur les métiers et des enjeux du groupe
  • Avoir une connaissance technique des architectures informatiques et logicielles, 
  • Savoir cartographier les différentes couches du SI, 
  • Savoir modéliser des processus, 
  • Avoir des connaissances en gestion budgétaire et planification  
  • Savoir conduire un projet 
  • Connaissances juridiques en matière de droit informatique et de sécurité 
  • Connaitre les procédures d’achat en vigueur dans le groupe
  • Expérience ou aptitude de management et cohésion d’équipe ;  
  • Capacité à accompagner le changement au sein de ses équipes. 
  • Etre autonome, rigoureux, ouverture d’esprit, 
  • Ecouter, exprimer, analyser, synthétiser, 
  • Négocier, faire preuve de pédagogie, 
  • Travailler en équipe. 

Process de recrutement :

  • Entretien avec Les Favoris
  • Entretien avec opérationnel
  • Entretien DSI et direction des risques
  • Entretien Direction générale
Fonction: Projet
Type de contrat: CDI
Localisation: Pays de la Loire
Télétravail: Partiel
Secteur d'activité: Santé

Apply for this position

Allowed Type(s): .pdf, .doc, .docx