MISSIONS PRINCIPALES ET ACTIVITES
En tant que RSSI, vous définissez, pilotez et mettez en œuvre la politique de sécurité numérique de Cocktail et de ses solutions logicielles.
Vous intervenez à la fois sur les dimensions stratégiques, organisationnelles et opérationnelles de la sécurité, en étroite collaboration avec la direction, les équipes techniques et les établissements partenaires.
Vous êtes le référent sécurité de Cocktail, garant de la maîtrise des risques numériques et de la conformité aux exigences réglementaires et contractuelles.
Pilotage de la sécurité numérique
* Définir, formaliser, diffuser et maintenir la politique de sécurité des systèmes d’information
* Identifier, analyser et prioriser les risques numériques pesant sur Cocktail et ses produits
* Conseiller la direction sur les enjeux de cybersécurité, les arbitrages de risques et les plans d’action
* Assurer une veille réglementaire, technologique et sur les menaces cyber
Sécurité des applications et des infrastructures
* Travailler en étroite collaboration avec la direction technique sur la sécurité :
* des développements logiciels
* des architectures applicatives
* des infrastructures d’hébergement (cloud et on-premise)
* Intégrer la sécurité dès la conception des solutions (approche security by design)
* Veiller à l’application des bonnes pratiques de développement sécurisé (CI/CD, gestion des dépendances, tests de sécurité)
Gestion des risques et conformité
* Piloter les analyses de risques
* Définir et suivre les plans de remédiation et de réduction des risques
* Porter les démarches d’homologation de sécurité, notamment dans le cadre du RGS
* Contribuer à l’intégration des exigences de sécurité dans les conventions et accords avec les établissements partenaires
* définir et piloter les processus de gestion des incidents de sécurité et de réponse aux crises cyber
* assurer la liaison avec les autorités ou partenaires (ANSSI, CNIL, CERT, ...)
Animation et accompagnement
* Conseiller et accompagner les équipes projets sur les sujets de sécurité
* Animer des ateliers, réunions et échanges avec les RSSI et responsables sécurité des établissements utilisateurs
* Participer à la sensibilisation des équipes internes aux enjeux de cybersécurité
Ces missions pourront évoluer en fonction des besoins de l’Association.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.