En tant qu’acteur de la confiance numérique, Unissey est résolument engagé dans une démarche visant à répondre à des normes de sécurité exigeantes. Dans votre rôle de RSSI, vous pilotez la politique de sécurité du système d’information de Unissey et êtes garant(e) de la conformité aux différents référentiels de sécurité (normes ISO, engagements contractuels, etc.) auxquels nous devons répondre.
Vos principales missions consistent à:
1. Définir, implémenter et animer la politique de sécurité de Unissey
- Analyser les risques liés à l’activité de Unissey.
- Définir les objectifs et les besoins en matière de sécurisation du SI, en lien avec les équipes opérationnelles et techniques.
- Identifier les solutions techniques et procédures visant à garantir la disponibilité, la sécurité et l’intégrité des systèmes d’information et de données gérés par Unissey.
- Garantir le déploiement des solutions et procédures retenues et leur fonctionnement opérationnel.
2. Contrôler, faire appliquer les procédures et assurer le reporting
- Contrôler que les équipes ont pris toutes les mesures préconisées par la politique de sécurité.
- Lancer des campagnes d’audit et de phishing internes auprès des collaborateurs pour tester la fiabilité des mesures mises en place.
- Être le référent pour les audits externes (organismes certificateurs, régulateurs, pentesteurs externes, etc.).
- Mettre en place un outil de monitoring et de reporting sur l’implémentation de la politique de sécurité.
3. Former, communiquer et sensibiliser aux enjeux de sécurité
- Etre le référent sur toutes les problématiques de sécurité informatique, aussi bien en interne qu’en externe (ex: interaction avec des experts extérieurs à Unissey, représentation auprès des clients et des fournisseurs).
- Maintenir un corpus documentaire de référence en matière de sécurité (cartographie des risques, charte sécurité informatique, etc.).
- Garantir que la gestion des risques de sécurité soit prise en compte à tous les niveaux de l’entreprise.
- Mettre en place une veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d’information dans son ensemble.
- Mettre en place un plan de formation/sensibilisation à destination de la Direction et des collaborateurs de Unissey.