1. Gouvernance SSI et animation du réseau sécuritéPiloter, animer et contrôler le réseau des OSSI et des correspondants SSI sur son périmètre.Assurer le rôle de point de contact sécurité unique pour les entités régionales.Veiller à la déclinaison cohérente des orientations et décisions du CISO Groupe.Accompagner la montée en maturité et en compétences des acteurs SSI locaux.2. Application de la politique de sécurité de l'informationDéployer et contrôler le respect de la politique de sécurité de l'information du Groupe Egis sur son périmètre.Identifier les spécificités locales (contraintes réglementaires, culturelles, opérationnelles).Proposer, documenter et faire valider les adaptations nécessaires des directives globales.Participer à la définition, à la mise à jour et au contrôle des procédures, instructions et standards SSI.Encourager la désignation de correspondants sécurité et leur participation active aux initiatives Groupe et régionales.3. Conformité réglementaire et référentiels EgisMettre en œuvre et contrôler les mesures de sécurité sur son périmètre.Réaliser des contrôles et audits internes de conformité en application des directives :IGI II 901IM 900Contrôler l'application des procédures SSI.Auditer les installations, environnements et systèmes d'information.Veiller à la destruction sécurisée des informations sensibles (ISC / ISP) sur son périmètre.4. Analyse et gestion des risquesÉvaluer les risques, menaces et vulnérabilités des systèmes d'information régionaux, en lien avec les projets et l'infrastructure.Identifier, analyser et réduire les écarts de sécurité en lien avec les équipes opérationnelles.Proposer et piloter les plans de prévention et de remédiation.Assurer une veille active sur les risques émergents (techniques, réglementaires, géopolitiques).Escalader sans délai au CISO Groupe toute situation de risque majeur ou critique.5. Homologation des systèmes d'informationParticiper à la préparation et à l'instruction des dossiers d'homologation des systèmes relevant de son périmètre.Coordonner les contributions des équipes projets, exploitation et OSSI concernés.Vérifier la conformité des mesures de sécurité avant présentation aux instances d'homologation ou au CISO Groupe.6. Sensibilisation et communicationDéployer les programmes de communication et de sensibilisation à la sécurité de l'information au niveau régional.Adapter les supports aux spécificités culturelles, linguistiques et réglementaires locales.Mesurer l'efficacité des campagnes (taux de participation, indicateurs, retours).Proposer et remonter les actions d'amélioration au CISO Groupe.7. Audits et contrôlesCoordonner et superviser les audits internes régionaux.Être le référent régional pour les audits externes (clients, autorités, régulateurs).Identifier les non-conformités et écarts, proposer des plans d'actions correctifs et suivre leur mise en œuvre.Valider les plans d'actions relatifs aux écarts majeurs avant soumission au CISO Groupe.Alerter le CISO Groupe sans délai pour toute situation hors cadre.8. Gestion des incidents de sécurité et continuité d'activitéÊtre le point de contact régional pour la gestion des incidents de sécurité.Appliquer les procédures Groupe de réponse aux incidents et coordonner la réponse régionale.Mettre en œuvre les mesures conservatoires immédiates en situation de crise.Collaborer avec le SOC (Security Operations Center) pour la détection et la réponse aux incidents.Coordonner la communication interne et externe en cas d'incident majeur, en alignement avec le CISO Groupe.Documenter les incidents dans les outils Groupe.Proposer et superviser les adaptations régionales du Plan de Continuité d'Activité (PCA) et les tests associés.9. Gestion des identités et des accèsValider ou refuser les demandes d'accès à privilèges pour les systèmes régionaux conformément au principe du moindre privilège.Escalader toute demande hors cadre ou stratégique.Superviser le bon fonctionnement des processus de gestion des identités et des accès (IAM) sur le périmètre.10. Projets IT et architectureAccompagner les équipes projets et exploitation dans la mise en conformité des systèmes d'information.Valider la conformité sécurité des projets IT régionaux avant leur soumission au CISO Groupe.Apporter une expertise régionale aux projets IT transrégionaux.Participer aux comités de validation des projets pour représenter les enjeux SSI.Veiller à l'intégration des exigences sécurité dès la conception (Security by Design).11. Prestataires et tiersSuperviser la conformité des prestataires régionaux aux exigences de sécurité du Groupe.Collaborer avec les achats et le juridique pour intégrer les clauses sécurité Groupe dans les contrats.Imposer et piloter les évaluations de sécurité des prestataires.Identifier et remonter les risques résiduels liés aux
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.