Le poste
La Compagnie des Alpes, est engagée dans un plan de transformation de son SI, ayant pour vocation de déployer les meilleurs pratiques en matière darchitecture, de data, de cyber sécurité. Nous veillons à utiliser des méthodes de projets modernes et des technologies innovantes. Nous avons à cœur de nous inscrire dans une démarche sappuyant sur un management inclusif et bienveillant, ainsi quune approche éco-responsable visant le zéro net carbone en 2030.
Dans cette perspective, la Direction du digital et des systèmes dinformatique, recrute un.e Responsable Sécurité des Systèmes dInformation. Votre mission sera de définir et maintenir la politique de sécurité du SI (prévention, protection, détection, résilience, remédiation) en fonction de lévolution des risques, de suivre sa mise en place par les équipes IT applicatives et/ou infrastructure, den contrôler le niveau dimplémentation et dassurer la sécurité opérationnelle du groupe.
Vous assurerez un rôle de conseil, dassistance, dinformation, de formation et dalerte et mettrez en place des solutions et des processus opérationnels pour garantir la protection du Si en général et des données en particulier.
Fonctions
Vos missions seront notamment les suivantes :
· Identifier les enjeux et les risques de sécurité majeurs sur le périmètre de la CDA et de mettre à jour la PGSI en fonction de leur évolution, des pratiques de marchés et de la PGI de lactionnaire de référence : évolution de la conjoncture, évolution des systèmes, changements du périmètre du groupe.
· Accompagner la mise en place de la PGSI par les équipes informatiques du groupe en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, à travers un catalogue de services. Vous assistez les chefs de projets et responsable SI dans lanalyse des risques de sécurité et la mise en pratique des règles sécurité dans leurs projets.
· Effectuer un suivi régulier pour assurer la correcte mise en œuvre de la PGSI, soit par des indicateurs, soit par des contrôles plus poussés sur lensemble du périmètre du groupe et dorganiser les structures de pilotage des plans dactions de sécurité au sein des entités.
· Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, lappréciation des incidents de sécurité et la réaction face aux attaques, et de piloter le SOC (Security Operation Center).
· Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CERT de la CDC.
· Définir un plan dactions annuel et pluriannuel sur votre périmètre et superviser les actions de léquipe de sécurité opérationnelle sur le périmètre géré par les équipes informatiques du groupe, concernant le suivi des alertes de sécurité et la mise en place des actions de suivi de la sécurité.
· Diffuser une culture SSI à destination des utilisateurs et décideurs et dassurer la promotion des chartes de sécurité informatique.
· Rapporter régulièrement auprès de votre hiérarchie sur le niveau de couverture courant des risques de sécurité SI, assurer un rôle de conseil auprès de votre hiérarchie et représenter lorganisation dans les relations avec les autorités de régulation.
Profil recherché
Vous justifiez dune solide expérience denviron 15 ans en sécurité des systèmes dinformation et disposez dune excellente compréhension des systèmes dinformation ainsi que des principes darchitecture associés.
Vous maîtrisez les fondamentaux des principaux domaines de la SSI, ainsi que les technologies et outils liés.
Vous évoluez avec aisance dans des environnements régis par des cadres de gouvernance, normes et standards, notamment ceux relatifs à la protection des données (RGPD).
Au-delà de vos compétences techniques, vous faites preuve des qualités suivantes :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.