Le poste La Compagnie des Alpes, est engagée dans un plan de transformation de son SI, ayant pour vocation de déployer les meilleurs pratiques en matière d’architecture, de data, de cyber sécurité. Nous veillons à utiliser des méthodes de projets modernes et des technologies innovantes. Nous avons à cœur de nous inscrire dans une démarche s’appuyant sur un management inclusif et bienveillant, ainsi qu’une approche éco-responsable visant le zéro net carbone en 2030. Dans cette perspective, la Direction du digital et des systèmes d’informatique, recrute un.e Responsable Sécurité des Systèmes d’Information. Votre mission sera de définir et maintenir la politique de sécurité du SI (prévention, protection, détection, résilience, remédiation) en fonction de l’évolution des risques, de suivre sa mise en place par les équipes IT applicatives et/ou infrastructure, d’en contrôler le niveau d’implémentation et d’assurer la sécurité opérationnelle du groupe. Vous assurerez un rôle de conseil, d’assistance, d’information, de formation et d’alerte et mettrez en place des solutions et des processus opérationnels pour garantir la protection du Si en général et des données en particulier. Fon ctions Vos missions seront notamment les suivantes : · Identifier les enjeux et les risques de sécurité majeurs sur le périmètre de la CDA et de mettre à jour la PGSI en fonction de leur évolution, des pratiques de marchés et de la PGI de l’actionnaire de référence : évolution de la conjoncture, évolution des systèmes, changements du périmètre du groupe. · Accompagner la mise en place de la PGSI par les équipes informatiques du groupe en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, à travers un catalogue de services. Vous assistez les chefs de projets et responsable SI dans l’analyse des risques de sécurité et la mise en pratique des règles sécurité dans leurs projets. · Effectuer un suivi régulier pour assurer la correcte mise en œuvre de la PGSI, soit par des indicateurs, soit par des contrôles plus poussés sur l’ensemble du périmètre du groupe et d’organiser les structures de pilotage des plans d’actions de sécurité au sein des entités. · Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, et de piloter le SOC (Security Operation Center). · Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CERT de la CDC. · Définir un plan d’actions annuel et pluriannuel sur votre périmètre et superviser les actions de l’équipe de sécurité opérationnelle sur le périmètre géré par les équipes informatiques du groupe, concernant le suivi des alertes de sécurité et la mise en place des actions de suivi de la sécurité. · Diffuser une culture SSI à destination des utilisateurs et décideurs et d’assurer la promotion des chartes de sécurité informatique. · Rapporter régulièrement auprès de votre hiérarchie sur le niveau de couverture courant des risques de sécurité SI, assurer un rôle de conseil auprès de votre hiérarchie et représenter l’organisation dans les relations avec les autorités de régulation. Profil recherché Vous justifiez d’une solide expérience d’environ 15 ans en sécurité des systèmes d’information et disposez d’une excellente compréhension des systèmes d’information ainsi que des principes d’architecture associés. Vous maîtrisez les fondamentaux des principaux domaines de la SSI, ainsi que les technologies et outils liés. Vous évoluez avec aisance dans des environnements régis par des cadres de gouvernance, normes et standards, notamment ceux relatifs à la protection des données (RGPD). Au-delà de vos compétences techniques, vous faites preuve des qualités suivantes : Capacité à encadrer et accompagner une équipe, Aptitude à travailler en transverse dans une logique de collaboration et de coopération, Forte résistance à la pression avec une capacité avérée à prioriser vos actions ainsi que celles de votre équipe, Capacité à vous approprier rapidement les enjeux métiers et à y apporter des réponses adaptées. Éléments nécessaires pour postuler Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription. Toute candidature incomplète ne sera pas traitée par nos services. Document(s) : Curriculum Vitæ 75009 Paris 9e, Paris, Île-de-France
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.