Contexte : Au sein de la tribu DATA/Systèmes d'information de l'entreprise, le poste de RSSI est rattaché au VP Tech de la tribu. Cette tribu veille à la cohérence de l’ensemble du SI de l'entreprise dont elle garantit disponibilité, fonctionnement régulier, intégrité, ergonomie, urbanisation, sécurité et conformité au RGPD.
Objectifs du poste : Responsable de la sécurité des systèmes d’information (RSSI), vous assurez un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Vous pouvez intervenir sur tout ou partie des systèmes d’information de l'entreprise. Vous effectuez un travail de veille technologique et réglementaire sur votre domaine et vous proposez des évolutions pour garantir, dans son ensemble, la sécurité des systèmes d’information.
Équipe avec qui le salarié travaille : Le/la RSSI est amené à travailler avec tous les collaborateurs de l’entreprise.
Hiérarchie :Sous la responsabilité directe du VP Tech IS&Data
Relations professionnelles à l’extérieur de PS : Avec les partenaires technologiques choisis, négociation de contrat, suivi, planification d’interventions.
Missions et activités principales :
Organiser et piloter la stratégie de sécurisation de l’information de l’entreprise et de mise en conformité des SIOrganiser la politique de sécurité de l’information par métiers et par risques Procéder à l’analyse des risques, effectuer des audits/contrôles en matière de sécurité de l’information et réaliser les prescriptions sécuritaires en matière d'architecture cible pour les nouveau projetsDévelopper une culture de la sécurité de l’information et piloter la politique de sensibilisation des collaborateurs aux enjeux de sécurité avec notamment l’animation de la guilde sécurité de l'entreprise (groupe de travail transverse représentatif de l'ensemble de l'entreprise)Mettre en place un système de management de la sécurité de l’information dans une démarche d’amélioration continue, accompagner les équipes dans cette mise en œuvreAssurer une veille sur les enjeux de sécurité (technologique, réglementaire et juridique) et garantir la conformité des SI au regard des différentes réglementations applicables en lien avec l'équipe juridique.Mettre en place une démarche sécurité des systèmes d’information répondant aux exigences réglementaires (PSSIE, RGS, RGPD)Définir et piloter le déploiement de la PSSI de l’entrepriseTâches :
Contribution et animation de la guilde sécurité de l’entrepriseOrganiser des revue de sécurité régulières des infras réseaux et des outils transversesPiloter et mettre en œuvre les outils permettant de sensibiliser et tester les pratiques des collaborateurs au regard des enjeux de sécurité.Mise en place d’une PSSICompétences :
Nombre d’année d’expérience : De formation supérieure en informatique, vous justifiez d’une expérience confirmée en sécurité informatique (5 ans minimum) et sur un poste de RSSI (2 ans) incluant notamment la mise en place d’une PSSI.Diplôme : Diplômes et titres classés au moins au niveau II en informatiqueUtilisations de logiciels & outils : Google Cloud Platform / Cloudflare / Google Workspace / JIRALangues : Français - Anglais Must have :
Connaissances sur le cadre réglementaire de sécurité des systèmes d’informationConnaissances sur les principes, règles, normes et méthodes de la sécurité de l’information et du fonctionnement des SIManagement de la négociation et de la conduite de projets transversesFondamentaux techniques des projets SI et des réseaux de télécommunicationExpérience en urbanisation des SI et en gestion de criseNice to have :
Expérience avec la gestion de CDN, le réseau, CloudFlare, etc…Savoir être :
Capacité d’adaptation pour suivre les évolutions technologiques (veille technologique)Qualités relationnelles et diplomatie avec de très bonnes capacités d’expressions écrite et oraleCommuniquer de façon fluide avec vos pairs et des audiences largesEtre force de proposition, curieux(se), rigoureux(se), structuré(e)Animation de groupe de travailSens de la confidentialité et éthiqueRigueur, capacité d’anticipation, sens de la méthode et de l’efficienceEsprit de synthèse et capacité à prioriser les problématiques (vision globale, vision cible).Call avec notre Talent Acquisition Specialist (30 min)
Entretien avec Denis (1h)
Entretien avec Domitille et Eric
Prise de références et entretien RH final
Rejoindre la PrestaCrew, c’est rejoindre une équipe composée de profils, d’expériences, et de nationalités très variées. L’engagement envers la communauté PrestaShop, l’audace et l’inclusivité font partie des valeurs que nous portons et défendons au quotidien.
Travailler chez PrestaShop, c'est façonner le e-commerce de demain !