Flowbird est leader mondial des solutions demobilité urbaine. Présent dans plus de 4 000 villes et 80 pays, nos solutions permettent, chaque semaine, d’améliorer le quotidien de 100 millions de citoyens. En nous rejoignant, vous contribuerez à développer nos offres dans les domaines du stationnement, du transport public, de la recharge de véhicules électriques, du paiement et des applications mobiles… de quoi vous épanouir au sein de nos équipes !

Chez Flowbird, vous travaillerez dans un environnement international, technologique et innovant. L’univers de la mobilité étant en perpétuelle évolution, vous relèverez des défis et des challenges répondant aux besoins de millions d’usagers. Pour ce faire, nous dédions un budget conséquent à la formation afin de développer vos compétences.

Responsable de la sécurité des systèmes d'information

Déplacements fréquents sur Besançon (25) et Neuilly sur Seine (92)

Qu’allez-vous faire ? 

• Organiser le management de la sécurité des systèmes d’information en phase avec les exigences de l’ISO 27001. 
• Définir, adapter, piloter et contrôler la mise en œuvre des politiques de sécurité des systèmes d’informations validées par le comité exécutif. 
• Définir, adapter et piloter la gestion des risques cyber 
• Accompagner les métiers et les correspondants sécurité dans l’élaboration des analyses de risques des différents périmètres de l’entreprise en lien avec les équipes informatique et les centraliser pour piloter leur traitement. 
• Définir, adapter et piloter le budget cyber en relation avec la DSI et en fonction des priorités définies avec le comité exécutif
• Définir, adapter et piloter la gestion de crise cyber au niveau groupe.   
• Définir, adapter et piloter les différentes campagnes de sensibilisation
• Animer le réseau des correspondants sécurité des systèmes d’information 
• Manager l’équipe de sécurité opérationnelle et compliance en charge du SOC et des projets liés à la sécurité des systèmes d’information. 
• Participer aux différents audits externes réalisés dans le cadre des certifications existantes (PCI/DSS, ISAE3402, SOC 2 (Types 1 et 2) ou à venir. 

Quelles seront vos contributions ?

Pilotage stratégique du SI :

• Participer à la définition des orientations stratégiques en relation avec les objectifs de sécurité.
• Elaboration du schéma directeur SSI et le portefeuille projet associé
• Rédiger les procédures de sécurité associées en lien avec les acteurs concernés
• Arbitrage, suivi et contrôle de moyens humains, techniques et financiers. 

Management opérationnel du SI :

• Participer à la mise en œuvre du schéma directeur SSI. 

Participer aux plans de traitement des risques 

• Participer à l’élaboration des plans de continuité d’activité
• Mise en œuvre de l’organisation de la SSI
• Veille technologique et sécuritaire

Projets SI :

• Vérification et validation de la SSI dans les projets
• Conseil aux chefs de projets
• Validation des ouvertures de flux, des aspects sécuritaires des projets. 

Maintien en condition opérationnelles :

• Planification de l’activité de son équipe
• Gestion des incidents de sécurité
• Audits de conformités (internes et/ou externes)
• Suivi des KPI
• Validation et suivi des exceptions. 

Gestion de la sécurité :

• Analyse des besoins non couverts, étude des solutions, proposition pour de nouvelles solutions. 
• Pilotage de projet
• Tests réguliers (sauvegardes, exercices de crises, tests d’intrusion).
• Campagnes de sensibilisations
• Conseil auprès de la direction
• Communications sur les risques, les menaces et les projets liés à la sécurité. 

Processus supports aux processus SI : 

• Mise en corrélation de la maturité SSI avec les différentes normes internationales de sécurité (ISO 2700X, PCI…)
• Démarche d’amélioration continue. 

Pour mener à bien ces missions, le RSSI s’appuiera sur l’équipe de sécurité opérationnelle et compliance, les équipes informatiques locales et centrales, les devops métiers. 

Qui recherchons-nous ? 

• Très bonne connaissance des différents aspects de la sécurité des systèmes d’information dans toutes ses composantes. Une ou des certifications internationalement reconnues est un plus. 
• Management d’équipe, communication et relation interpersonnelle. 
• 5 ans d’expérience minimum en tant que RSSI ou 10 ans sur un ou plusieurs domaines SSI. 
• Très bonne connaissance des systèmes d’information
• Très bonne connaissance des normes ISO 2700X ET PCI. 
• Bonne maîtrise de l’Anglais (écrit et parlé) 

Quels seront vos avantages ? 

Mobilité 

• Prise en charge à 100% des abonnements mensuels ou annuels des transports suivants : bus / tram / métro / vélos électriques des services publics
• Prise en charge à 80% des abonnements mensuels ou annuels en train
• Prise en charge partielle de la location de vélos électriques proposés par des entreprises privées

Mais ce n’est pas tout ! Nous mettons également à disposition de nos salariés des aménagements pro-mobilité tels que des places de covoiturage, des places pour les véhicules électriques ou encore des abris vélos et motos. 

Avantages sociaux  

• Mutuelle et prévoyance avantageuses 
• Télétravail         
• Dispositif PEE        
• RTT    
• Comité Social d’Entreprise