Chef de service sécurité du système d’information (RSSI) H-F
L’Agence Nationale pour les Chèques Vacances (ANCV), établissement public à caractère industriel et commercial, assure une mission d’intérêt général qui est de développer l’accès aux vacances et aux loisirs pour tous, et notamment des personnes les plus fragiles.
Grâce à son modèle économique, l’ANCV autofinance son développement et ses actions de politique sociale. L’essentiel des excédents de gestion est affecté à des programmes d’actions sociales destinés aux publics les plus fragiles (séniors; familles, personnes en situation de handicap …). L’agence est basée à Sarcelles (95).
Votre mission :
Il/elle exerce la fonction de responsable de la sécurité des systèmes d’information (RSSI) dans un environnement marqué par la transformation numérique : déploiement à grande échelle du Chèque-Vacances dématérialisé, le Chèque-Vacances Connect et d’un ensemble de services numériques associés.
À ce titre, il/elle définit la politique de sécurité du système d’information et veille à son application. Il/elle assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il/elle peut intervenir directement sur l’ensemble des systèmes informatiques et télécoms de l’Agence (avec les outils et permissions fournis par l’ANCV).
Il/elle est l’interlocuteur privilégié, sur décision du Directeur général, du ministère de tutelle et de l’agence nationale de la sécurité des systèmes d’information sur tous les sujets relatifs à la sécurité numérique.
Les fonctions principales :
* Définition de la politique de sécurité et s’assure de la conformité de la politique de sécurité
* Définit les objectifs et les besoins en matière de sécurité liés aux SI, définit et met en place les procédures liées à la sécurité des SI,
* Contribue à l’organisation et à la politique de sécurité sur la base des référentiels appliqués aux établissements publics (PSSIE notamment) ainsi que ceux liés à la sécurité des Titres Spéciaux de Paiement Dématérialisés (TSPD), organise la gestion des habilitations et des privilèges dans le système d’information
* Evalue les risques, les menaces et les conséquences, étudie les moyens assurant la sécurité et leur bonne utilisation,
* Etablit et tient à jour une analyse de risques au sens EBIOS RM (ISO 27005) ainsi que le Plan d’Amélioration Continue de la Sécurité afférent.
* Sensibilisation et formation aux enjeux de la sécurité
Informe et conseille le directeur des systèmes d’information et la direction de l’Agence, sensibilise et forme ou organise la sensibilisation et la formation des directions opérationnelles et métiers
* Audit, contrôle et conseil
Contrôle que les équipes informatiques et métier appliquent les principes et règles de sécurité du SI, notamment à l’occasion des projets et des évolutions, conseille les équipes en la matière, audite la vulnérabilité de l’entreprise et du système d’information, analyse les cyberattaques et incidents de sécurité significatifs en vue d’en tirer le retour d’expérience, prépare l’organisation de crise cyber et la maintient en conditions opérationnelles, co-anime avec le directeur des systèmes d’information la cellule opérationnelle de crise cyber en cas d’incident de sécurité majeur.
Contribue, sur le plan de la sécurité des systèmes d’information, au pilotage des prestations informatiques et métier externalisées : élaboration du volet relatif à la sécurité des systèmes d’information des dossiers de consultation des marchés publics, analyse du volet sécurité des offres, pilotage des comités de sécurité tenus avec les fournisseurs, réalisation d’audits de sécurité de fournisseurs…
* Veille technologique et prospective
Effectue le suivi des évolutions réglementaires et techniques, veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI
Pilote des chantiers transverses dans le cadre de la sécurisation du SI. Peut être amené à gérer des projets techniques et à encadrer des équipes internes ou externes dans le cadre du management de ces projets.
* Communication et rapports
Élabore le rapport annuel sur la sécurité numérique de l’agence à destination du Haut-fonctionnaire de défense et de sécurité du ministère de tutelle. Déclare aux ministères de tutelle via la chaîne fonctionnelle de sécurité des systèmes d’information et à l’agence nationale de la sécurité des systèmes d’information les incidents de sécurité affectant le système d’information et de communication de l’agence.
Qualifications et exigences professionnelles (à préciser selon le cadre interne) : [à compléter selon le dossier de poste]
J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.