Responsable de la sécurité des systèmes d'information rssi h/f

Contexte et missions générales du poste : Piloter la Sécurité Informatique et animer (internes, correspondants, ingénieurs sécurité, sous-traitants). - Identifier, analyser et maîtriser les risques liés à la sécurité du SI. - Définir, faire évoluer et faire appliquer la Politique de Sécurité du SI (PSSI)à l'échelle du Groupe. - Mettre en oeuvre, suivre et améliorer en continu le dispositif de sécurité informatique. - Garantir la conformité réglementaire, notamment en matière de protection des données personnelles. - Diffuser la culture cybersécurité (communication, sensibilisation, formation). - Assurer la veille technologique, réglementaire et cyber. - Rendre compte de l'activité et piloter les indicateurs du pôle Sécurité auprès du Responsable Infrastructures & Sécurité. - Co définir les objectifs stratégiques à court et moyen terme avec la DSI Principales activités du poste : - Définition de la stratégie sécurité & Identification des risques - Réaliser ou piloter les audits de sécurité (internes / externes). - Analyser les risques, dysfonctionnements et axes d'amélioration. - Élaborer et mettre à jour la PSSI, chartes, normes et standards. - Définir un plan de prévention des risques et piloter le PCA / PRA. - Participer à la gestion des habilitations et aux comités de risques. - Déterminer les dispositifs techniques adaptés : firewalling, sauvegarde, chiffrement, IAM Pilotage opérationnel : - Animer les équipes Réseau & Sécurité, planifier et prioriser les activités. - Développer les compétences sécurité et piloter les prestataires. - Contribuer à la stratégie DSI, suivre les indicateurs et le budget. - Renforcer la cohésion et l'orientation client au sein de la DSI. Mise en oeuvre et supervision sécurité : - Appliquer les normes sécurité et déployer les outils associés. - Piloter les projets sécurité et les tableaux de bord. - Gérer les incidents, le PRA/PCA et superviser les sauvegardes. - Tester régulièrement les dispositifs et contrôler la conformité des sous-traitants. Communication et culture cybersécurité : - Maintenir le référentiel sécurité et piloter la formation. - Sensibiliser les équipes et communiquer en cas d'incident. Veille et innovation : - Suivre les technologies, les obligations réglementaires et les menaces émergentes. - Proposer des améliorations et rédiger des notes de veille. Reporting et suivi : - Suivre les indicateurs sécurité, analyser les impacts financiers. - Assurer le reporting régulier à la DSI. Disponibilité : - Contribuer à la continuité de service, assurer certaines interventions hors production et réaliser des contrôles SI Difficultés et contraintes : - Gestion d'incidents de sécurité affectant potentiellement l'ensemble du SI. - Maintien de la performance des dispositifs de sécurité sur un périmètre large et multisites. - Coordination de nombreux interlocuteurs internes / externes - Tickets Restaurant pris en charge à 60% par l'employeur (9,20€ / jour) - Abonnement TCL pris en charge à 100% - Mutuelle & Prévoyance