La mission du RSSI est de s'assurer et de garantir la bonne application sur les réseaux d'entreprise transverses .
Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
Il préconise toute décision d'intervention sur les systèmes d'information, dans leur globalité, de son périmètre pour préserver l'intégrité et la continuité du SI.
Ses activités seront les suivantes:
Sensibilisation et formation aux enjeux de la sécurité :
* Sensibilise et forme les directions opérationnelles et métiers.
* Informe les sous-traitants informatiques qui interviennent sur les systèmes, des règles de sécurité. Il identifie pour son responsable, d'éventuels risques numériques liés aux activités informatiques sous-traitées.

Protection :
* Il prépare les homologations et planifie puis pilote les audits. Il propose des recommandations et un plan de réduction des risques.
Il alerte en cas d'incidents sécurité SI de tout ce qui semble significatif concernant la sécurité du système d'information ou susceptible de constituer un retour d'expérience.
* Il veille sur les évolutions réglementaires et techniques , nécessaires pour garantir la sécurité logique et physique du SI.
Analyse de risques :
Il évalue les risques, les menaces et les conséquences et établit le plan de prévention. Il prend les mesures permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques.
Résilience :
Il prend les mesures conservatoires en cas d'incident, puis prépare et met en oeuvre un plan de continuité informatique, dans le cadre du Plan de Continuité des Activités (PCA). Il prépare et met en oeuvre un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA).
Remédiation :
Il fait effectuer les analyses nécessaires à la compréhension d'un problème et mettre en oeuvre les mesures nécessaires à la résolution d'un problème.

De formation ingénieur informatique, le candidat aura une expérience de 10 à 15 ans dans le secteur de l'informatique, dont une partie en management hiérarchique ou transverse d'équipe.

Les compétences techniques attendues sont:
- une bonne connaissance des composants d'un système d'information (matériel, logiciel, composant industriel, etc)
- une bonne connaissance des concepts et des technologies de sécurisation des systèmes (d'information et industriels) et des bonnes pratiques en matière d'organisation de la sécurité des systèmes d'information
- la connaissance des référentiels et règlementations en sécurité des systèmes (d'information et industriels)
-la connaissance des architectures informatiques sécurisées
Pragmatique avec un sens aigu des responsabilités et du service, vous savez travailler en réseau et disposez d'une grande capacité d'écoute. Vous savez être une force de proposition et avez la capacité de coordonner les actions de différents acteurs.