Responsable Sécurité des Systemes d'Informations (H-F)
Villepinte, FR
Vos Missions :
Au sein de la Direction des Systèmes d’Informations et de l’Organisation de SNOP – FSD, vous êtes en qualité de
Responsable de la Sécurité des Systèmes d'Informations (RSSI), garant(e) de la sécurité et de la protection des systèmes d'informations (SI) du Groupe FSD. A ce titre, vous êtes en charge de la mise en place et de l'évolution des mesures de sécurité techniques et organisationnelles nécessaires pour assurer la résilience des SI, de prévenir les risques de cyberattaques et fuites de donnée, tout en vous assurant de la conformité au regard des contraintes règlementaires de toute nature.
Dans le respect des méthodes, procédure qualité et règles de sécurité, et rattaché(e) au Vice-Président Directeur Financier du Groupe, vous assurez en qualité de Responsable de la Sécurité des Systèmes d'Informations :
- L’élaboration de la politique de sécurité de l’information de l'entreprise, en la faisant si nécessaire valider, et en en contrôlant sa mise en œuvre
- Le signalement des risques à la Direction Générale et être force de proposition sur les orientations stratégiques en matière de sécurités des SI
- La supervision des audits de sécurité préventifs et les tests d'intrusion pour identifier les vulnérabilités. L’étude des solutions/propositions avec le prestataire, la validation de la faisabilité avec les équipes internes, et après validation de l’engagement des coûts, de la mise en place des plans d'action correctifs
- Les enquêtes sur les éventuelles violations de sécurité et la mise en place des éventuelles mesures correctives
- Le pilotage de la gestion des incidents de sécurité et des crises internes ou externes : mettre en place des cellules de crise stratégiques et techniques, définir les mesures d’urgence, faire intervenir les prestataires et/ou équipes internes dans le traitement de l’incident, assurer la communication interne et externe (clients, fournisseurs, organismes…)
- La définition et le contrôle des accès aux systèmes d'informations pour garantir leur confidentialité, intégrité et disponibilité
- La collaboration avec les équipes métiers pour intégrer la sécurité, dès la conception des systèmes et des applications
- La collaboration avec les directions internes (achat, qualités, projet, juridique...) pour assurer la prise en compte de la sécurité de l’information aux différentes étapes de la Supply Chain
- La veille permanente sur les évolutions des menaces informatiques et être force de proposition sur les actions techniques et organisationnelles préventives adaptées
- La sensibilisation et la formation des collaborateurs aux bonnes pratiques
- L’élaboration et la présentation du budget annuel pour la mise en œuvre de mesures de sécurité (audit, déploiement de solutions..)
- L’interlocuteur(trice) avec les Autorités Publiques des différents pays chargées de la cybersécurité et des auditeurs (Tisax, Cobit, PCI-DSS..)
Votre Profil :
Pour ce poste, vous justifiez d’une formation supérieure Bac +5 minimum en CyberSécurité, accompagnée d’une expérience professionnelle de 5 ans minimum sur une fonction similaire vous ayant permis d’acquérir de solides compétences sur les principaux types de cyberattaques et des méthodes de protection associées.
Une expertises en matière de normes, standards et réglementations en matière de sécurité de l’information (ISO 27001, GDPR, NIS, etc.), des domaines des réseaux et/ou des systèmes et/ou postes de travail, mais aussi sur les outils de résolution de problèmes, d'analyses (MRPS, 8D, 5 Pourquoi, Arbre des causes, Ishikawa,...) est exigée pour ce poste.
Compte-tenu de l’envergure internationale du Groupe, un bon niveau d’anglais est impératif.
Doté(e) à la fois d’un bon esprit d’analyse et de synthèse, vous êtes force de proposition et rigoureux(se), et disposez à la fois d’une réelle aisance relationnelle et rédactionnelle.
Méthodique et organisé(e), vous êtes capable de faire preuve d’adaptation dans un environnement mouvant et exigeant.
Déplacements en France et à l’international à prévoir.