Rattaché au DSI, nous comptons sur vous pour nous aider à faire d’Oscaro un fort imprenable. En tant que RSSI, vous serez l’interface reconnue de tous les collaborateurs pour les problématiques de sécurité de tout le SI. Vous devrez définir les procédures de sécurité interne et préparer la société à faire face aux menaces externes.

Vos principales missions seront de :

·       Préparer la société aux menaces externes

·       Mettre en place et du suivi de tableaux de bord SSI, ainsi que de l’animation des différents comités SSI Oscaro

·       Définir et réaliser des tests de vulnérabilité

·       Définir des objectifs de sécurité et des procédures permettant de les atteindre

·       De gérer les risques externes : analyser les risques, proposer et conduire des plans d'actions ainsi que de remonter les éléments permettant la prise de décision par la direction générale

·       De valider les techniques des normes, standards et outils déployés dans la société et de s’assurer de leur bon respect dans le temps

·       De participer et d’être force de proposition aux projets SSI du Groupe PHE (maison mère)

·       De gérer les incidents de sécurité, et animer les cellules de crise SSI quand nécessaire

·       De participer au MCO de la sécurité.

Vous devrez également vous assurer de la bonne compréhension des enjeux de sécurité auprès des collaborateurs :

·       Rédaction et actualisation de la politique de sécurité des SI

·       Vérification de la bonne implémentation des plans de sécurité

·       Garantie de la bonne appropriation des enjeux de sécurité par les collaborateurs

·       Participer à la relecture des contrats du point de vue de la sécurité en relation avec la Direction Juridique et le DPO.

Vous mènerez une veille régulière sur les évolutions législatives de votre domaine ainsi que sur les moyens à déployer pour garantir la sécurité logique et physique du SI dans son ensemble. Enfin, vous serez un acteur important de la conformité à la norme PCI-DSS.

Vous serez un acteur important dans l’évaluation des projets du point de vue de la sécurité et pour émettre des préconisations constructives.

Vous avez une expérience confirmée de plus de 10 années en IT :

·       5 ans d’expérience en tant que RSSI

·       Une expérience significative en administration système et réseaux dans une société e- commerce ou en cabinet de conseil

·       Une connaissance de la norme de paiement PCI-DSS

Vous savez être rigoureux et faire respecter les process

Bon communiquant, vous parvenez également à imposer vos idées

Autonome, curieux/se et force de proposition, vous aimez conduire des projets transverses.

Des certifications CISSP, CISM ou ISO 27001 constituent par ailleurs un facteur différentiant pour votre candidature.

Enfin, vous partez avec un avantage si :

Vous êtes aussi solide et agile que la DS 19 du Général de Gaulle... et vérifiez trois fois que votre voiture est bien fermée :)