Responsable de la sécurité des systèmes d'information f/h

Participer au dispositif de gestion et surveillance des risques SSI (cartographie des risques SSI, consolidation des indicateurs de suivi de risque) et à la déclinaison des politiques de cybersécurité au sein de l'organisme Participer à la mise en place des règles liées à la PSSI (Politique de Sécurité du Système d'Information) Contrôler et garantir la bonne application des règles définies dans les Politiques de Sécurité Informatique et au respect des normes et standards de sécurité Effectuer une veille réglementaire et technologique sur la sécurité SI Rédiger et mettre à jour des documents de gouvernance de sécurité de l'information Sensibiliser, conseiller, et former sur les enjeux SSI au sein de l'organisme Apporter un appui opérationnel aux équipes du Département Informatique dans la prise en compte des politiques de sécurité des SI (Habilitations par exemple) Participer à la gestion des incidents de sécurité et alimenter les tableaux de bord sécurité Participer aux audits (locaux ou nationaux), et assurer le suivi des recommandations issues des audits et des contrôles de sécurité, suivre les plans d'actions mis en place Assurer la gestion et le suivi de la sécurité informatique en définissant avec les services les profils d'utilisateurs et en contrôlant les accès au système d'information Compétences Savoir-faire : Assister les utilisateurs Savoir organiser, planifier et gérer un processus de traitement Savoir mettre en application des principes et des techniques de sécurisation des SI (filtrage, chiffrement, antivirus, renforcement de la configuration …) Savoir alerter ses responsables et tous les acteurs concernés sur les différents niveaux de dysfonctionnement Savoir définir les priorités des opérations techniques à mettre en œuvre, en lien avec sa hiérarchie Être force de proposition auprès de sa hiérarchie Être capable de formaliser des procédures de sécurisation Assister les utilisateurs Maitriser la suite bureautique Office de Microsoft et son environnement Relationnel : Savoir positionner son organisme dans son environnement Savoir transmettre la connaissance et travailler en groupe Savoir créer et entretenir un réseau partenarial Qualités attendues : Rigueur et méthode Qualités relationnelles, Sens de l'écoute Autonomie Respecter la confidentialité des informations traitées Savoir représenter son service et véhiculer une image positive Être titulaire d'un diplôme de l'enseignement supérieur en informatique (bac 2 à 4 avec expérience), de préférence spécialisé dans la sécurité des systèmes informatiques, ou dans le domaine de l'audit avec appétences et expérience dans le domaine de la sécurité du système d'information. Disposer de connaissances dans la gestion des risques, des SI et des principes d'architecture ainsi que sur les technologies de sécurité et les outils associés. Des connaissances en Scripting (PowerShell), base de données et SharePoint On Line serait un plus. La Carsat Auvergne (Caisse d'Assurance Retraite et de la Santé au Travail) est un organisme de Sécurité sociale à compétence régionale. Organisme de droit privé chargé de la gestion d'un service public, la Carsat met en œuvre les politiques nationales définies dans les domaines de la retraite et de la santé (prévention des risques professionnels, aide aux personnes en difficulté). La Carsat c'est aussi un large panel de métiers aux compétences très différentes (téléconseiller, conseiller retraite, comptable, assistant social, inspecteur, juriste, agent administratif, informaticien). Si comme nos salariés, vous souhaitez participer à un projet de société, vous investir au quotidien au service des assurés et des entreprises en exerçant une mission de service public et en portant nos valeurs telle que la solidarité, nous vous invitons à découvrir nos offres d'emploi. Pour en savoir plus sur nous en vidéo : https://youtu.be/ZQ7JwBzPgIc