CONTEXTE :
Dans le contexte d?une prestation externalisée, Maitriser ISO 27001 et NIS 2
Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2
MISSIONS
Gouvernance SSI :
? Définir et mettre en ?uvre la politique de sécurité informatique, la maintenir en conditions opérationnelles.
? Piloter le SMSI dans l?objectif de se rapprocher de la norme ISO 27001
? Superviser l?application de NIS1/NIS2 et du PART-IS.
Gestion des risques Conduire des analyses de risques (EBIOS RM).
? Élaborer et suivre les plans de traitement et d?assurance sécurité.
? Mettre en place une veille sur la sécurité
? Animation et amélioration de la sécurité
Conformité réglementaire et juridique
? Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire).
? Assurer la veille réglementaire multi-normes.
Sécurité opérationnelle
? Superviser la mise en ?uvre des solutions techniques de sécurité (pare-feu, SOC,
antivirus, MFA, sauvegardes).
? Gérer les incidents de sécurité conformément aux processus
? Coordonner la réponse à incidents.
? Piloter les actions correctives.
Continuité et résilience
? Identifier et évaluer les risques de sécurité de l'information et animer l?appréciation
des risques dans l?analyse des risques
? Piloter le Plan de Continuité d?Activité (PCA)/Plan de Reprise d?Activité (PRA).
? Organiser et animer des exercices de gestion de crise.
? Appliquer les processus liés à la sécurité de l'information spécifique conjointement
avec les responsables de service concernés ainsi que la direction
Profil candidat:
Compétences attendues
Compétences techniques
Expertise ISO 27001, NIS1/NIS2, EBIOS RM.
Expérience en direction des systèmes d?information et en gouvernance SSI.
Maîtrise de la conformité RGPD et de ses volets organisationnels/techniques.
Capacité à intégrer enjeux économiques, environnementaux, sociaux, éthiques et de
continuité de service dans la stratégie SSI.
Expérience avérée en audit SSI (organisationnel, technique, réglementaire).
Capacité pédagogique et d?accompagnement au changement (organisme de formation
Qualiopi).
? Gestion des aspects juridiques et règlementaires
Compétences comportementales
? Être à l?écoute dans les rapports hiérarchiques et fonctionnels
? Prendre des initiatives et être force de proposition, avoir le sens de l?anticipation
? Être curieux
? Être réactif et savoir gérer des situations d?urgence (en particulier en cas de
cyberattaque)
? Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique)
Compétences complémentaires
Ces compétences complémentaires sont un atout supplémentaire pour apprécier la
posture globale du RSSI sélectionné et de la structure
Compétences DSI
? Collaboration au plan stratégique informatique
? Animation de projet
? Définition d?architecture d?infrastructure
? Animation d?équipe support
? Gestion d?exploitation informatique
? Gestion budgétaire
? Animation d?équipe
Vision systémique : approche intégrée
? Former les équipes métiers et techniques à la cybersécurité.
Certifications - ISO 27001 - EBIOS RM - NIS 2
Expérience
Le candidat justifiera idéalement d?une expérience de RSSI d?au moins 5 ans. Une
expérience complémentaire en qualité de DSI serait aussi appréciée.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.