Vos missions Le Responsable Sécurité Système d'Informations a pour mission d'accompagner le Directeur Audit interne et Qualité dans le développement, en coordination avec le Comité de sécurité, de la politique de sécurité de l'information et s'assurer de son déploiement. Il a pour mission de: Assurer l'élaboration, la diffusion et le contrôle de la politique de sécurité de l'information ; Coordonner, pour le compte de la Direction Générale, l'élaboration, le déploiement et la tenue à jour de la politique de sécurité, sur la base d'une analyse de risque basée sur l'actif ; Participer à la définition de la cartographie des risques, notamment selon une approche basée sur l'actif, et veiller à la mise en place des dispositifs pour assurer le niveau de sécurité requis ; Informer, conseiller et alerter la Direction Générale et le comité de sécurité sur les enjeux de la sécurité de l'information ; Coordonner la définition des normes, outils, procédures et règles de sécurité pour répondre aux objectifs de sécurité de l'information et proposer des actions d'amélioration en matière de politiques internes ; Assurer une veille réglementaire, technique et organisationnelle sur les aspects de sécurité pour garantir une pérennité durable des normes sécuritaire (Lois sur la cybersécurité et la cyber criminalité, Code de travail, normes ISO 27001, PCI DSS, …) ; S'assurer de la diffusion de la politique de sécurité auprès de l'ensemble des parties prenantes et de la sensibilisation de ces derniers sur les sujets de sécurité ; Piloter, en coordination avec les entités concernées, la mise en place opérationnelle des processus, règles et outils de gestion de la sécurité (aussi bien techniques qu'organisationnels) ; Assurer le conseil auprès des entités internes pour la prise en compte des critères de sécurité en amont des projets, sur la base de l'analyse de risques sécurité, afin de spécifier les besoins et exigences en sécurité et garantir la conformité à la politique sécurité et aux normes en vigueur. Ceci est notamment valable pour toute acquisition auprès des tiers ; Définir les moyens humains, techniques et financiers pour le déploiement de la politique sécurité et négocier avec la hiérarchie la mise à disposition de ces moyens ; Remonter annuellement le statut de conformité aux dispositions de la politique de sécurité ; Coordonner la formation et la sensibilisation des collaborateurs aux enjeux de la sécurité de l'information ; Superviser la détection, le traitement, l'analyse et la correction des incidents liés à la sécurité de l'information ; S'assurer de la tenue d'audits périodiques de la sécurité (technique et organisationnelle) conformément à la politique sécurité, et superviser la mise en œuvre des plans d'action qui en découlent ; Etablir et remonter au comité sécurité les indicateurs de performance liés à la sécurité de l'information ; Elaborer, en concertation avec la Direction Générale, un calendrier annuel des réunions clés (Comité de sécurité, revue de direction, …), se charger de leur préparation et de leur animation (collecte des éléments d'entrée, élaboration et diffusion des comptes rendus), et suivre l'exécution des décisions clés qui en découlent. Participer au renforcement du dispositif de contrôle interne et à la gestion des risques liés à la sécurité de l'information ; Assurer la mise en œuvre, la conformité et l'amélioration continue du SMSI selon la norme ISO 27001 ; Définir et suivre la mise à disposition de ressources pour le fonctionnement du SMSI et l'atteinte des objectifs de sécurité ; Piloter de façon continue l'amélioration du SMSI en identifiant et exploitant les gisements d'amélioration (incidents, changements, audits et revue, …) et Suivre les plans d'actions proposées par les audits dans le cadre de l'amélioration continue ; Assurer la mise à jour de la liste des documents qui régissent la certification ISO 27001 de la société et assurer leur disponibilité auprès des utilisateurs et auditeurs ; Piloter le processus d'audit à blanc de certification et d'audit externes de certification. Votre profil BAC 5 en Technologies de l'Information et de la communication (Diplôme d'ingénieurs ou master) ; Expérience : 5 ans d'expériences dans le domaine de la sécurité de l'information ou dans un poste similaire. Disposer d'une connaissance approfondie des normes de sécurité et des règlementations locales (ISO 27001 SMSI…) ; Être capable de gérer des environnements complexes, ainsi que d'une expérience réelle en gestion de projets informatiques ; Avoir une bonne connaissance des référentiels ITL, COBIT ; Être Passionné des nouvelles Technologies ; Faire preuve d'une bonne organisation, de rigueur, de réactivité ; Avoir un grand sens de l'écoute, et d'une grande capacité d'observation ; Doter d'un leadership naturel, Doter d'un esprit d'analyse et de synthèse, Être capable de planifier, de gérer des projets et piloter des équipes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.