Le cœur de métier de HelloAsso, le paiement en ligne, entraîne des besoins sans cesse plus poussés en termes de cybersécurité, afin de protéger les actifs de la société ainsi que les données des organismes et personnes utilisatrices de la plateforme.

Par ailleurs, en tant qu’établissement de paiement et intermédiaire en financement participatif, HelloAsso est assujettie à un ensemble de réglementations et normes, dont plusieurs concernent le risque informatique et la cybersécurité.

Rôle :

Rattaché·e au Responsable du contrôle interne au sein de la Direction des risques, le ou la Responsable de la Sécurité des Systèmes d’Information (RSSI) définit et pilote la démarche de cybersécurité au sein de HelloAsso, et participe au dispositif de contrôle interne en y apportant son expertise SSI.

Missions :

Les missions suivantes correspondent aux indispensables identifiés à date au sein de HelloAsso. 

Vous planifierez puis déroulerez la feuille de route permettant de répondre à ces besoins en fonction des moyens alloués et priorités exprimées par la direction.

Gouvernance de la sécurité des systèmes d’information

• Identifier et prioriser les risques relatifs à la SSI

• Élaborer les stratégies et feuilles de route cybersécurité sur les court, moyen et long termes

• Appuyer les équipes métiers dans le déploiement des mesures techniques et organisationnelles à mettre en œuvre

• Rédiger et mettre à jour la documentation SSI (PSSI, Plan d’assurance sécurité, charte informatique, procédures…)

• Contribuer à la construction et au déploiement des PCA/PRA

• Sensibiliser les collaborateurs et décideurs aux enjeux de sécurité, diffuser une culture SSI 

Détection et gestion des incidents de sécurité

• Définir le dispositif de surveillance et traitement des événements de sécurité 

• Veiller à l’opérationnalité du dispositif de gestion de crise de sécurité

• Contribuer au pilotage de la gestion des incidents et des crises de sécurité

Contrôle permanent et conformité du SI

• Définir et exécuter les contrôles SSI en collaboration avec le service Contrôle interne

• Participer à la revue périodique de la cartographie des risques et plus largement du dispositif de maîtrise des risques

• Assurer la conformité du SI aux réglementations et normes applicables en matière de sécurité, conjointement avec le service Contrôle interne

• Participer à la veille réglementaire

Contrôle des prestataires et sous-traitants

• Valider les niveaux de sécurité des prestataires et sous-traitants préalablement à la contractualisation ou la reconduction du contrat

• Contrôler les niveaux de sécurité de manière périodique

Gestion de projet

• Conduite d’audits internes et externes (incluant tests de pénétration, bug bounty, etc.)

• Suivi des actions correctrices

Rendre compte

• Mettre en place des indicateurs de suivi de l’efficacité du dispositif de cybersécurité

• Participer à la rédaction du reporting trimestriel du contrôle interne à destination de la direction

• Bac+5 avec spécialisation en cybersécurité.

• Vous disposez d’au moins 4 ans d’expérience en sécurité des systèmes d’information et disposez de solides connaissances des menaces associées (développement sécurisé, architecture SI, anonymisation, pseudonymisation, authentification, signatures, traces, réseau, environnement de production, …).

• Vous maîtrisez des standards et référentiels de sécurité tels que ISO 27001, NIST, OWASP. Vous avez de l’expérience de mise en œuvre de méthodes d’analyse de risques (EBIOS RM, ISO 27005, CNIL PIA…).

• Vous savez communiquer, argumenter et convaincre sur des sujets complexes et techniques, oralement et par écrit, à des interlocuteurs variés, de manière compréhensible et faisant autorité. Vous êtes en mesure de bâtir des relations solides et de collaborer avec les principales parties prenantes dans un environnement matriciel.

• Vous disposez de bonnes capacités de prise de décision, avec une aptitude avérée à peser les coûts et avantages relatifs des actions potentielles et à identifier la plus appropriée.

• Vous êtes autonome, curieux(se), réactif(ve) et organisé(e). Vous faites preuve de rigueur et savez travailler en équipe.

• Vous faites preuve de bon sens et de sens de l’urgence et avez démontré votre engagement à des normes élevées en matière d’éthique, de conformité réglementaire, de service à la clientèle et d’intégrité.

Entretien RH avec Marvin

Entretien avec ton futur manager Thibault

Entretien avec Bérengere et Loic la CTPO & le Responsable du support applicatif

Bienvenue dans l’équipe ✨