L'offre RSSI Adjoint (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

RSSI Adjoint (H/F) posté par Hermès

CDI - temps plein
Pantin

Description de l'offre



General mission

  • Reportant au RSSI Groupe, l’adjoint RSSI l’assistera dans le développement et la gestion du programme de sécurité et de conformité des systèmes d’information du groupe Hermès.
  • Ce poste requiert la connaissance profonde des standards de sécurité et une expérience avérée en matière de gestion des risques SI, de conformité et d’animation d’équipe.
  • Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.
  • Par conséquent, de solides connaissances techniques sont attendues.


Main activities

Stratégie :
•Contribue à l’élaboration de la stratégie sécurité
•Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes
•Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants
•Contribue à la définition des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique

Gouvernance de la sécurité :
•En l’absence du RSSI, peut être amené à animer le Comité Sécurité des systèmes d’information
•Élabore et diffuse les tableaux de bord sécurité incluant le reporting des incidents
•Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information au niveau du Groupe
•Anime le réseau des correspondants sécurité
•Pilote des projets liés à la sécurité et gère les budgets associés

Identification des risques et évaluation de la vulnérabilité du SI :
•Tient à jour de la cartographie des risques SI du groupe
•Garantie la revue systématique des risques au sein des différents projets SI et métiers
•Étudie, déploie et maintient la conformité (données personnelles, PCI-DSS, PSSI, …)

Sensibilisation et formation à la sécurité :
•Maintient et ajuste le programme de sensibilisation groupe pour suivre l’évolution des risques
•Anime et organise les différentes actions de sensibilisation à la sécurité de l’information selon les populations – Utilisateurs finaux, fonctions techniques SI, partenaires
•Élabore et organise les formations spécifiques selon les populations
•Collabore avec la direction de la communication interne pour l’utilisation de médias modernes et adaptés aux différents messages

Continuité d’activité :
•Maintient et ajuste le Framework DRP
•Aide à la définition et mise en œuvre du DRP pour le siège et ses filiales
•Supervise les tests périodiques de DRP

Gestion opérationnelle :
•Coordonne et pilote les activités du Security Operations Center
•Analyse les incidents et propose les schémas de progrès
•Participe à la qualification des standards techniques de sécurité
•Intervient en tant qu’expert technique sur les fonctions et mécanismes de sécurité en accompagnement des équipes IT Ops - Cloud privé/public, Infrastructures réseau, poste de travail, …
•Aide à l’élaboration et suit le plan annuel d’amélioration de la sécurité du SI
•Participe aux choix et l’évaluation des sous-traitants et des offres de sécurité
•Accompagne les équipes techniques Internet sur la sécurité des infrastructures et des développements
•Organise régulièrement des audits de sécurité en fonction des nouvelles menaces et en encadrement des nouveaux projets
•Pilote les fonctions de veille et supervision des menaces

Protection des données :
•Accompagne les métiers dans la mise en place d’un plan de classification
•Conçoit et met en œuvre un politique de protection des données en alignement avec les risques métier et les exigences réglementaires

Gestion des identités et des accès
•Aide à la définition d’une stratégie d’entreprise en matière de gestion des identités et des accès
•Accompagne les équipes IT Ops dans la mise en œuvre de processus outillés soutenant cette stratégie

Veille technologique et réglementaire :
•Veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès, notamment avec le Directeur de la Sécurité Groupe
•Veille réglementaire notamment en matière de protection des données personnelles
•Sélectionne les fournisseurs et tests de nouvelles technologies de protection
•Rédige des notes technologiques de sécurité pour la DSI



Job objectives

Critères de Performance
•Satisfaction des utilisateurs et des autres départements de la DSI
•Qualité de la documentation réalisée
•Niveau de collaboration avec les autres membres de la DSI
•Qualité du reporting managérial



Applicant profile

  • Formation : Bac + 5
  • Formation, si possible complétée par une certification de type CISSP, GIAC ou ISO
  • Expérience : 5 ans minimum dans le domaine de la Sécurité des SI, idéalement en tant que RSSI ou RSSI adjoint
  • Compétences impératives : Très bonne maîtrise des technologies IT incluant le domaine du web
  • Expérience avérée en matière d’Analyse de Risques
  • Maitrise des sujets de conformité PCI-DSS et GDPR
  • Bonnes connaissances de la sécurité des environnements Cloud
  • Bonnes connaissances sur la gestion d’incidents et investigations
  • Connaissance des standards de Sécurité ISO - 2700x, NIST, OWASP, …
  • Bonne expérience en gestion de projet
  • Bonne communication orale et écrit
  • Compétences souhaitées : Réglementaire et juridique SI
  • Langues : Anglais impératif
  • Une autre langue serait un plus
  • Qualités : Intégrité et éthique
  • Sens du Service
  • Rigueur
  • Curiosité et ouverture d’esprit
  • Esprit de synthèse
  • Compatibilité avec les valeurs Hermès
  • Diplomatie, sens du dialogue et capacités de persuasion
  • Capacité à travailler en équipe et à l’internationale
  • Capacité à gérer des situations de crise et périodes de stress
  • Rémunération mensuelle brute
  • En fonction de l’expérience

Numéro de référence

HES-46763

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email