Responsable de la sécurité des systèmes d’information

Responsable de la Sécurité des systèmes d’Information

MINDSET, Cabinet de Recrutement Middle & Top Management dans le Digital et IT, accompagne son client, un groupe réputé dans l’e-commerce, dans le cadre d’une vaste transformation digitale pluriannuelle (ERP, CRM, WMS, OMS), pour le recrutement de son RSSI.

Rattaché au Directeur des Systèmes d’Information, le RSSI intervient sur le périmètre de la Sécurité des Systèmes d’Information :

Principales responsabilités :

1. Définir et maintenir la stratégie et les politiques de sécurité des SI, en coordination avec les équipes internes et en conformité avec les politiques générales du groupe.
2. Identifier et couvrir les risques SI, maîtriser leur impact via un processus d’alerte, de suivi et de contrôle, dans une logique d’amélioration continue et de conseil.
3. Analyser en permanence les risques, catégoriser les données sensibles et faire rapport à la Direction Générale.
4. Informer, sensibiliser et former les directions à la sécurité des SI.

Elaboration et contrôle des politiques de sécurité :

1. Définir une stratégie, un inventaire et des politiques actives pour maîtriser les risques, en assurant leur efficience et leur adéquation avec les enjeux.
2. Piloter et contrôler la mise en œuvre de ces politiques.
3. Gérer les dérogations et traiter les non-conformités.
4. Veiller à l’adéquation des processus et outils de sécurité avec les objectifs.

Conception des moyens de couverture des risques :

1. Organiser le processus d’amélioration continue de la sécurité en collaboration avec les équipes IT et métiers.
2. S’assurer de l’intégration de la sécurité dans le cycle de vie des projets (Security by Design).
3. Suivre la correction des failles détectées lors des tests ou par des tiers.

Evaluation, reporting et gestion de crise :

1. Établir une cartographie des risques, répertorier et classer les données sensibles.
2. Participer à la remontée des incidents et conseiller la Direction sur les problématiques de sécurité.
3. Gérer les situations de crise et faire un reporting aux entités concernées.
4. Suivre les vulnérabilités, évolutions réglementaires et techniques.
5. Diffuser une information critique aux équipes IT et métiers.

Communication et formation :

1. Assurer la sensibilisation et la formation des directions internes.
2. Valider la communication sécurité interne et externe.
3. Participer à la mise en œuvre d’un plan de communication sécurité pour les collaborateurs et le management.

Relations externes : Être le point de contact pour les organismes de sécurité (ex. : Clusif, ANSSI, Cigref, etc.).

Profil recherché :

* Formation supérieure (Ingénieur, Master informatique ou équivalent).
* Minimum 3 ans d’expérience en tant que RSSI, idéalement dans le web ou e-commerce à fort trafic et haute disponibilité.
* Bonne culture IT, maîtrise des méthodes d’analyse de risques, normes (CIS, NIS2, ISO 27xxx), PCI DSS, technologies ZTA.
* Expérience en animation de suivi des risques et plans d’actions.
* Qualités pédagogiques, de persuasion, communication, organisation et rédaction.

Localisation : Levallois Perret (92)

Rémunération : 85-90 K€ fixe + 15% variable + participation & intéressement

#J-18808-Ljbffr