En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies à des fins statistiques et publicitaires,
ainsi que pour faciliter le partage d'information sur les réseaux sociaux. Pour en savoir plus et paramétrer les cookies, cliquer ici.

Fermer
RSSI Adjoint (H/F) /les-opportunites/46763-rssi-adjoint-h-f /en/opportunities/46763-rssi-adjoint-h-f

RSSI Adjoint (H/F)

  • Type de contrat : CDI
  • Pays : France
  • Ville : Pantin
  • Métier : Systèmes d'Information
  • Expérience : Minimum 6 ans

Mission générale

  • Reportant au RSSI Groupe, l’adjoint RSSI l’assistera dans le développement et la gestion du programme de sécurité et de conformité des systèmes d’information du groupe Hermès.
  • Ce poste requiert la connaissance profonde des standards de sécurité et une expérience avérée en matière de gestion des risques SI, de conformité et d’animation d’équipe.
  • Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.
  • Par conséquent, de solides connaissances techniques sont attendues.

Principales activités

Stratégie :
• Contribue à l’élaboration de la stratégie sécurité
• Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes
• Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants
• Contribue à la définition des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique

Gouvernance de la sécurité :
• En l’absence du RSSI, peut être amené à animer le Comité Sécurité des systèmes d’information
• Élabore et diffuse les tableaux de bord sécurité incluant le reporting des incidents
• Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information au niveau du Groupe
• Anime le réseau des correspondants sécurité
• Pilote des projets liés à la sécurité et gère les budgets associés

Identification des risques et évaluation de la vulnérabilité du SI :
• Tient à jour de la cartographie des risques SI du groupe
• Garantie la revue systématique des risques au sein des différents projets SI et métiers
• Étudie, déploie et maintient la conformité (données personnelles, PCI-DSS, PSSI, …)

Sensibilisation et formation à la sécurité :
• Maintient et ajuste le programme de sensibilisation groupe pour suivre l’évolution des risques
• Anime et organise les différentes actions de sensibilisation à la sécurité de l’information selon les populations – Utilisateurs finaux, fonctions techniques SI, partenaires
• Élabore et organise les formations spécifiques selon les populations
• Collabore avec la direction de la communication interne pour l’utilisation de médias modernes et adaptés aux différents messages

Continuité d’activité :
• Maintient et ajuste le Framework DRP
• Aide à la définition et mise en œuvre du DRP pour le siège et ses filiales
• Supervise les tests périodiques de DRP

Gestion opérationnelle :
• Coordonne et pilote les activités du Security Operations Center
• Analyse les incidents et propose les schémas de progrès
• Participe à la qualification des standards techniques de sécurité
• Intervient en tant qu’expert technique sur les fonctions et mécanismes de sécurité en accompagnement des équipes IT Ops - Cloud privé/public, Infrastructures réseau, poste de travail, …
• Aide à l’élaboration et suit le plan annuel d’amélioration de la sécurité du SI
• Participe aux choix et l’évaluation des sous-traitants et des offres de sécurité
• Accompagne les équipes techniques Internet sur la sécurité des infrastructures et des développements
• Organise régulièrement des audits de sécurité en fonction des nouvelles menaces et en encadrement des nouveaux projets
• Pilote les fonctions de veille et supervision des menaces

Protection des données :
• Accompagne les métiers dans la mise en place d’un plan de classification
• Conçoit et met en œuvre un politique de protection des données en alignement avec les risques métier et les exigences réglementaires

Gestion des identités et des accès
• Aide à la définition d’une stratégie d’entreprise en matière de gestion des identités et des accès
• Accompagne les équipes IT Ops dans la mise en œuvre de processus outillés soutenant cette stratégie

Veille technologique et réglementaire :
• Veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès, notamment avec le Directeur de la Sécurité Groupe
• Veille réglementaire notamment en matière de protection des données personnelles
• Sélectionne les fournisseurs et tests de nouvelles technologies de protection
• Rédige des notes technologiques de sécurité pour la DSI

Finalité du poste

Critères de Performance
• Satisfaction des utilisateurs et des autres départements de la DSI
• Qualité de la documentation réalisée
• Niveau de collaboration avec les autres membres de la DSI
• Qualité du reporting managérial

Profil du candidat

  • Formation : Bac + 5
  • Formation, si possible complétée par une certification de type CISSP, GIAC ou ISO
  • Expérience : 5 ans minimum dans le domaine de la Sécurité des SI, idéalement en tant que RSSI ou RSSI adjoint
  • Compétences impératives : Très bonne maîtrise des technologies IT incluant le domaine du web
  • Expérience avérée en matière d’Analyse de Risques
  • Maitrise des sujets de conformité PCI-DSS et GDPR
  • Bonnes connaissances de la sécurité des environnements Cloud
  • Bonnes connaissances sur la gestion d’incidents et investigations
  • Connaissance des standards de Sécurité ISO - 2700x, NIST, OWASP, …
  • Bonne expérience en gestion de projet
  • Bonne communication orale et écrit
  • Compétences souhaitées : Réglementaire et juridique SI
  • Langues : Anglais impératif
  • Une autre langue serait un plus
  • Qualités : Intégrité et éthique
  • Sens du Service
  • Rigueur
  • Curiosité et ouverture d’esprit
  • Esprit de synthèse
  • Compatibilité avec les valeurs Hermès
  • Diplomatie, sens du dialogue et capacités de persuasion
  • Capacité à travailler en équipe et à l’internationale
  • Capacité à gérer des situations de crise et périodes de stress
  • Rémunération mensuelle brute
  • En fonction de l’expérience