Suravenir recherche son prochain correspondant RSSI !
Rattaché au responsable du département Risques, le RSSI garantit la sécurité, ladisponibilité et l'intégrité du système d'information et des données, et veille à labonne intégration du cadre de gestion du risque informatique.
Le RSSI pilote la conformité réglementaire en matière de cybersécurité, en particulier DORA et la directive NIS 2, en assurant leur déclinaison opérationnelle et en assurant la transition du statut d'Opérateur de Service Essentiel vers celui d'Entité Essentielle.
En tant que RSSI, tu es l’interlocuteur privilégié auprès du RSSI Groupe, tu es son relais sur le pilotage de la sécurité des systèmes d'information à Suravenir et tu lui es rattaché fonctionnellement.
Tes principales missions :
-analyser les risques projets en lien avec la sécurité informatique en coordination avec les différentes parties prenantes et le suivi du plan d’actions le cas échéant,
-piloter le comité du risque informatique, en particulier assurer le suivi de la gestion des vulnérabilités et de l'obsolescence du système informatique en collaboration avec Arkea Solutions Informatiques,
-piloter la cartographie des actifs informatiques et veiller à l’application de la stratégie de résilience au sens du règlement DORA et de la directive NIS,
-appliquer et piloter la gouvernance de gestion des risques informatiques : cartographie, définition et suivi des indicateurs, reporting aux instances dont le bilan annuel, mise à jour des politiques et procédures informatiques en cohérence avec les exigences réglementaires,
-veiller à l'application et au respect de la politique de sécurité informatique Groupe au sein de SURAVENIR,
-contribuer à la mise en œuvre des actions de sensibilisation et de formation en lien avec le RSSI Groupe et la DRH,
-reporter auprès de la Direction des Risques et Conformité Groupe et participer activement aux instances de gouvernance du risque informatique Groupe.
Tu as également en charge des activités d’audit :
-Contribuer aux audits, aux questionnaires sécurité, internes ou externes : phase d’audit et traitement des recommandations,
-Contribuer à la mise en œuvre du plan de contrôle permanent sur le volet risque informatique.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.