Responsable Sécurité SI Ref. 006103

Dans le cadre de la politique de sécurité définie par la DSI, le RSSI est chargé de piloter la sécurité des systèmes d’information et de garantir la protection des données de l’entreprise. Il conçoit, rédige et met à jour les procédures et politiques IT, en veillant à ce qu’elles soient claires, accessibles et conformes aux normes en vigueur (ISO 27001, ITIL, etc.).

Il réalise des audits réguliers des systèmes d’information afin de garantir le respect des standards de sécurité, d’identifier les vulnérabilités et de proposer des mesures correctives visant à renforcer la sécurité globale des infrastructures et des applications.

Missions:  

Sécurité et Audit des Systèmes d'Information

• Prendre connaissance de l’ensemble des audits du SI de la société.
• S’assurer de manière continue auprès de ses collègues de la DSI et de la société du respect des recommandations des audits du SI validées par le management.
• Effectuer de manière périodique une revue complète :
• • du matériel acquis,
  • du logiciel acquis,
  • des contrats de maintenance,
  • des abonnements des services de télécommunications.
• Rédiger et mettre à jour la documentation des procédures SI et veiller à sa disponibilité et à son accessibilité.
• Effectuer de manière périodique une revue complète des utilisateurs et des accès logiques attribués.
• Evaluer la performance du service support en se basant sur les mesures du HelpDesk.
• Assurer la sécurité des données du risque d’éventuelles attaques internes et externes.
• Participer activement aux audits internes ou externes relatifs à l’activité informatique.
• Définition et à la mise en place du plan d’action correspondant à chaque recommandation d’audit.
• Identifier les opportunités d’amélioration et émettre des suggestions constructives relativement à la sécurité et au service.
• Participer activement à l’élaboration des plans de continuité (PCA) et de reprise d'activité (PRA).
• Assurer une veille technologique pour anticiper les nouvelles menaces et actualiser les politiques de sécurité.
• Sensibiliser les utilisateurs aux bonnes pratiques de sécurité et former les équipes sur les protocoles et les procédures à suivre.
• Gérer les incidents de sécurité en collaboration avec les équipes techniques, analyser les causes et suivre la mise en place des actions correctives.

Gouvernance et Conformité

• Élaborer et mettre en œuvre une stratégie de sécurité en ligne avec les objectifs de l’entreprise et les réglementations (ISO 27001, GDPR, etc.). 
• Évaluer la performance du service support IT en analysant les indicateurs de sécurité et les retours d’audit. 
• Participer activement aux audits externes de conformité et veiller à la mise en place de recommandations.

Profil Recherché: 

• Ingénieur en Informatique avec une spécialisation en sécurité des systèmes d’information.
• Expérience en gestion des risques et des incidents de sécurité.
• Gouvernance Informatique (ITIL, COBIT,ISO 27001, …).
• Systèmes d’exploitation (Windows, UNIX, …).
• Connaissances réseau.
• Connaissances sécurité.
• Français lu, écrit et parlé.
• Anglais lu, écrit et parlé.
• Autonomie.
• Communication efficace écrite et orale.
• Esprit d’analyse et de synthèse.
• Rigueur.
• Travail d’équipe.