Responsable de la Securite de l Information Adjoint

Au sein d’un Groupe d’Assurance de plus de 6500 personnes en forte expansion, directement rattaché(e) au Responsable de la Sécurité de l’Information Groupe

Descriptif du poste

Les enjeux :

Apporter l’expertise et le conseil pour faire de la sécurisation de l’information un axe essentiel de la confiance, de la robustesse et résilience du SI, de l’expérience client et de la qualité de service, face aux nouveaux enjeux de sécurité, de conformité, dans un contexte d’accélération de la transformation digitale,

Portefeuille Projets :

Programme de Management et d’Administration des Habilitations Identités et des Accès – Gestion de l’identité numérique
Projet de Certification ISO27001
Création d’un Centre Opérationnel de Sécurité externalisé

Vos principales missions consistent à :

Contribuer à la définition et à la mise en œuvre de la Politique de Sécurité de l’Information et de Communication, en conformité avec la politique de gestion des risques et avec les réglementations en vigueur et à venir (GDPR)

Participer à la définition et à la mise en œuvre de la Politique de Sécurité de l’Information et de Communication
Proposer les éléments  de la politique sécurité, les plans d’actions et mettre en place les procédures liées à la sécurité des Systèmes d’Information
Mettre à jour la cartographie des risques
Définir le juste niveau de sécurité aux regards des enjeux et priorités métiers, des normes et bonnes pratiques de la profession en obtenant l’adhésion et l’implication de l’ensemble des parties prenantes
Accompagner le groupe dans une démarche de certification

Conseiller et préconiser
Mettre en place des plans d’actions en accord avec le niveau de risque et choisir les mesures et investissements adaptés au regard du coût du risque
Déterminer les outils de sécurité et accompagner leur mises en œuvre
Conseiller les équipes techniques
Participer à l’intégration de la sécurité dans les projets techniques et fonctionnels

Participer à la sensibilisation et formation aux enjeux de sécurité
Sensibiliser et former les entités opérationnelles
Assurer la promotion de la Charte auprès de tous les utilisateurs

Manager
Valoriser l’expertise collective & individuelle en mettant en place un accompagnement individualisé dans le cadre d’un plan de développement des compétences internes

Auditer et contrôler
Auditer les vulnérabilités du SI
Veiller à la protection des informations sensibles (stratégiques, personnelles, médicales, clients)
Veiller au bon usage des rôles à privilège sur le SI
Contrôler et garantir la bonne application des principes et règles de sécurité
Participer aux cellules de crise en cas de sinistre sécurité
Participer à la mise en œuvre du plan d’audit et de contrôle

Participer à la continuité d’Activité de l’informatique et des Télécommunications en relation avec l’audit
Superviser l’élaboration des Plans de Continuité Informatique et Télécoms et s’assurer qu’ils soient maintenus en condition opérationnelle
Participer à l’élaboration du Plan de Continuité des Opérations (PCO)
Participer à l’élaboration des analyses d’impacts métiers (BIA)
Superviser les campagnes et exercices de test

Assurer une veille technologique et prospective
Garantir la qualité de la veille en matière de protection du patrimoine de l’entreprise
Anticiper les nouveaux enjeux et contraintes de marché liés à la transformation digitale
S’assurer du suivi des évolutions réglementaires, juridiques et techniques et des évolutions nécessaires pour garantir la sécurité logique et physique des SI

Profil recherché

De formation supérieure en Informatique, vous disposez de plus de 10 ans d’experience en sécurité des systèmes d’information

Vous disposez de certifications à jour ISO Risk manager 27005 et Lead implementer 27001

Vous disposez de solides connaissance en architecture des systèmes

Vous disposez d’une excellente maitrise des méthodologies d’évaluation et de maitrise des risques, ainsi que de connaissances actualisées des normes et réglementations liées à la sécurité de l’information

Rodé(e) à l’animation de relations avec des interlocuteurs techniques dont les points de vue et intérêts peuvent diverger, vous disposez par ailleurs d’une d’une capacité à vulgariser vos propos auprès de populations non expertes de vos sujets

Vous disposez d’une réelle capacité à argumenter vos positions, afin de convaincre et susciter l’adhésion autour des actions et des projets

Excellent communiquant, véritable influenceur expert face à la menace cyber, vous êtes à l’aise avec des typologies d’interlocuteurs variés (DSI, Métiers, Top management) et disposez d’une excellente assise sur les sujets de gouvernance sécurité, et d’une capacité à les présenter devant des instances CoDIR, CoMEX

Vous faîtes preuve d’une certaine exigence et fermeté tout en sachant user de diplomatie et de pédagogie

Quelques déplacements en France métropolitaine sont à prévoir

Niveau de remuneration 

Rémunération brut annuel de 90 à 110KE selon expérience

Ce poste est pourvu.
Vous pouvez nous faire parvenir une candidature spontanée, ou postuler directement ci-dessous pour être informé(e) en avance de phase d’un prochain poste dans un périmètre proche.

Répondre à cette annonce :

Je partage cette annonce via :