Sous la responsabilité de la Direction générale, vous êtes le garant de la sécurité des systèmes d’information, de la disponibilité, de l’intégrité et de la confidentialité de ses composants. Vous mettez en œuvre le système de management de la sécurité informatique de l’entreprise. Vous devez vous tenir constamment en alerte et effectuer une veille appropriée.

 Plus précisément :

•  Gouvernance de la sécurité :

Vous définissez le périmètre du système de management de la sécurité de l’information

Vous mettez en œuvre les analyses de risque sur le périmètre

Vous déterminez et maintenez la liste des vulnérabilités et des risques sur les biens primordiaux et support sur la base de l’inventaire et des informations remontées par les Managers et équipes.

Vous sélectionnez les mesures de sécurité à mettre en œuvre et ainsi vous construisez les politiques de sécurité à mettre en place

Vous déterminez un plan de traitement des risques

Vous vérifiez l’efficacité et la conformité du système de management de sécurité informatique par des audits et contrôles

Vous sensibilisez et accompagnez les collaborateurs aux bonnes pratiques de sécurité, aux politiques et aux procédures, au travers des formations, la diffusion d’informations sur les menaces actuelles et la mise en place de programmes de sensibilisation

•  Sécurité opérationnelle

 Vous déployez ou faites déployer les mesures de sécurité

Vous générez et suivez des indicateurs liés à la sécurité

Vous maintenez le plan d’habilitation suivant la procédure de contrôle en vigueur

Vous répondez aux incidents de sécurité, qu’il s’agisse d’attaques informatiques, de violations de données ou d’autres problèmes de sécurité. Cela comprend la planification des réponses d’urgence, la coordination des équipes d’intervention, la gestion de crise et la communication avec les parties prenantes.

Vous évaluez et surveillez la sécurité des fournisseurs et des partenaires de l’organisation, en s’assurant qu’ils respectent les normes de sécurité requises.

• Conformité réglementaire

Vous vous assurez de la bonne application des réglementations et normes de sécurité en vigueur, telles que le RGPD, les normes ISO 27001 et HDS (Hébergement des Données de Santé).

Vous effectuez des audits réguliers des systèmes d’information pour identifier les faiblesses et les zones à risque, et mettez en place des mesures correctives appropriées. Vous assurez également le pilotage de l’audit annuel de renouvellement de notre certification ISO27001 et HDS.

• Issu(e) de formation supérieur en Informatique, niveau Bac +4/5 spécialisée en sécurité des SI.

• Une expérience significative en tant que RSSI avec idéalement management d’équipe.

• Passionné par la sécurité informatique, vous disposez d’une expertise métier forte et d’une légitimité technique. Leader sur les actions liées aux thématiques sécurité, vous savez engager vos équipes et vos interlocuteurs.

• Vous maîtrisez les normes ISO 27001 et les certifications HDS

• Vous faites preuve de rigueur (capacité rédactionnelles), d’analyse et de méthode.

Plus d'informations :

• Horaires : 36H30 avec 9 jours de RTT

• Télétravail

• Mutuelle gratuite pour le collaborateur

• Tickets restaurant : 8€ avec 60% de prise en charge par l'employeur

• Plan épargne groupe

• Prime de participation (à titre d'exemple, pour l'exercice 2022-2023 : 3000€)

• Des projets stimulants et de nombreux défis au sein d'une entreprise et un groupe en pleine croissance ...ça compte non ?

Dans le cadre de notre engagement dans la lutte contre toute forme de discrimination dans l’emploi, nous ne recrutons que des compétences et des aptitudes professionnelles. Le savoir être, la capacité à représenter notre entreprise et nos valeurs sont importants pour nous. Nous participons également chaque jour à promouvoir la diversité et agissons pour l’égalité professionnelle entre les hommes et les femmes, les jeunes, les seniors, les personnes en situation de handicap…

Un process de recrutement simple et rapide :

• Vous candidatez sur le job de vos rêves.

• Nous vous contactons pour un échange téléphonique afin de mieux nous connaître.

• Enfin, un dernier entretien avec votre futur manager opérationnel.

Dans le cadre de notre engagement dans la lutte contre toute forme de discrimination dans l’emploi, nous ne recrutons que des compétences et des aptitudes professionnelles. Le savoir être, la capacité à représenter notre entreprise et nos valeurs sont importants pour nous. Nous participons également chaque jour à promouvoir la diversité et agissons pour l’égalité professionnelle entre les hommes et les femmes, les jeunes, les seniors, les personnes en situation de handicap…

Un process de recrutement simple et rapide :

• Vous candidatez sur le job de vos rêves.

• Nous vous contactons pour un échange téléphonique afin de mieux nous connaître.

• Enfin, un dernier entretien avec votre futur manager opérationnel.