En tant qu’acteur de la confiance numérique, Unissey est résolument engagé dans une démarche visant à répondre à des normes de sécurité exigeantes. Dans votre rôle de RSSI, vous pilotez la politique de sécurité du système d’information de Unissey et êtes garant(e) de la conformité aux différents référentiels de sécurité (normes ISO, engagements contractuels, etc.) auxquels nous devons répondre.

Vos principales missions consistent à:

1. Définir, implémenter et animer la politique de sécurité de Unissey

• Analyser les risques liés à l’activité de Unissey.
• Définir les objectifs et les besoins en matière de sécurisation du SI, en lien avec les équipes opérationnelles et techniques.
• Identifier les solutions techniques et procédures visant à garantir la disponibilité, la sécurité et l’intégrité des systèmes d’information et de données gérés par Unissey.
• Garantir le déploiement des solutions et procédures retenues et leur fonctionnement opérationnel.

2. Contrôler, faire appliquer les procédures et assurer le reporting

• Contrôler que les équipes ont pris toutes les mesures préconisées par la politique de sécurité.
• Lancer des campagnes d’audit et de phishing internes auprès des collaborateurs pour tester la fiabilité des mesures mises en place.
• Être le référent pour les audits externes (organismes certificateurs, régulateurs, pentesteurs externes, etc.).
• Mettre en place un outil de monitoring et de reporting sur l’implémentation de la politique de sécurité.

3. Former, communiquer et sensibiliser aux enjeux de sécurité

• Etre le référent sur toutes les problématiques de sécurité informatique, aussi bien en interne qu’en externe (ex: interaction avec des experts extérieurs à Unissey, représentation auprès des clients et des fournisseurs).
• Maintenir un corpus documentaire de référence en matière de sécurité (cartographie des risques, charte sécurité informatique, etc.).
• Garantir que la gestion des risques de sécurité soit prise en compte à tous les niveaux de l’entreprise.
• Mettre en place une veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d’information dans son ensemble.
• Mettre en place un plan de formation/sensibilisation à destination de la Direction et des collaborateurs de Unissey.

Parcours

• De formation de niveau Bac +5 (Master 2 ou école d’ingénieurs informatique, télécoms, généralistes..) spécialisation en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie etc…
• Expérience d’au moins 5 ans au poste de RSSI.
• Avoir déjà mené un processus de certification PVID, ISO 27001 ou ISO 27002 est un plus.

Compétences techniques

• Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications.
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…
• Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…).
• Bonne connaissance des réseaux et systèmes.
• Bonne connaissance des outils d’évaluation et de maîtrise des risques (méthodes MEHARI, EBIOS RM…).
• Connaissance des méthodologies (ex : OSSTMM, OWASP…).
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
• Connaissance des normes ISO.
• Maîtrise de l’anglais.

Aptitudes professionnelles

• Sens de la confidentialité.
• Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients.
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise.
• Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.
• Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité « matérielle » (incendies, fuites d’eau…)) et à prioriser les actions à mener.
• Curiosité, car le responsable sécurité doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes).
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques.
• Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication.

Informations complémentaires

• Localisation : 4 rue du Caire Paris 2ème (télétravail partiel).
• Tickets-restaurants (Swile).
• Prise en charge des abonnements de transport à hauteur de 50%.
• Mutuelle/prévoyance (Alan).

• Premier entretien en visio avec le CTO et un autre membre de l’équipe technique.
• Second entretien avec la Direction Générale.
• Nous sommes flexibles sur la date du début du contrat (en particulier si vous avez un préavis).