Poste en CDI à pourvoir dès que possible

La Fédération Française de Tennis recherche un responsable de la sécurité des systèmes d’information afin de mettre en œuvre et suivre les dispositifs techniques de sécurité pour tout ou partie des projets dont il/elle a la charge.

Rattaché au DSI, il définit et décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) ;

Feuille de route et Stratégie SSI
Construit la feuille de route détaillée Cybersécurité pour les 3 prochaines années avec le DSI sur la base des constats déjà connus (Évaluation Cybersécurité, évaluation RGPD, Audit SI).
Assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directions métiers et de la direction (Intégration de la sécurité dans les projets) ;
Définit et met en place un reporting Cybersécurité à destination de la direction ;
Effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu’il juge nécessaires pour garantir la sécurité du système d’information dans son ensemble.
Pilotage des projets d’amélioration continue
Assure le pilotage de la démarche de cybersécurité au sein de la FFT ;
Veille à son application (définition & production (avec la DSI) des KPI sécurité)
S’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information (multi-environnements OnPrem, Infogéré, cloud) ;
Joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI ;
Contrôle les tiers et fournisseurs (Plan d’Assurance Sécurité pour les fournisseurs sensibles) ;
Pilote la sécurité des tiers et fournisseurs stratégiques ;
Se coordonne avec le DPO, l’équipe juridique et les équipes Data pour aligner les sujets Privacy & sécurité ;
Mise en place de la gestion de crise cybersécurité ;
Pédagogie et Conduite du Changement
Anime la filière SSI : sensibilisation (direction générale, directions opérationnelles & métiers, collaborateurs) ;
Communiquer avec la direction / DSI (Reporting des risques, budget, etc.) ;
Construit et pilote les actions de communication pédagogique vers les utilisateurs des SI (sécurité des mots de passe, vigilance au phising, Ransomware, utilisation de logiciels à risques….)

Compétences nécessaires :

Capacité d’animation, de communication, de synthèse et de vulgarisation sur les sujets cybersécurité ;
Capacité d’adapter les bonnes pratiques et standards au contexte, au contraintes et spécificités de la FFT.
Capacité à se projeter sur les sujets de sécurité cloud (containerisation, DevOps, CI/CD, SaaS) ;

Expérience :

Expérience préalable en tant que RSSI, expertise transverse cybersécurité avec un bagage technique (une certification type CISSP, CRISC, CCISO, CISM, CISA, est un plus, mais non mandatory)
Expérience au sein d’un structure « Cloud Oriented » (AWS, CI/CD, MS365) est un plus