Adisseo

Responsable de la Sécurité des Systèmes d’Information

29 juillet 2016

Filière : Fonction Support

Métier : Systèmes Information

Pays : France

Region : Antony

Contrat : CDI

Descriptif

A travers une démarche pragmatique de conduite, de gestion et d’accompagnement de la transformation, le/la candidat(e) devra être le garant de la définition, de la mise en œuvre opérationnelle, de l’évolution et du respect d’une politique de sécurité des systèmes d’information fiable et performante sur l’ensemble des entités de la société en assurant un rôle stratégique d’information, de conseil et d’alerte à sa direction sur les risques en matière de Sécurité Informatique que peut encourir la société.

A ce titre, vos responsabilités sont les suivantes :

  • L’identification des risques et la définition de la politique de Sécurité
    • Analyser les risques, les dysfonctionnements et les opportunités d’amélioration des systèmes de sécurité existants,
    • Définir, actualiser la Politique Générale de Sécurité des Systèmes d’Information (PGSSI) de la société en s’appuyant sur les normes internationales (ISO 27000) et en les adaptant à la réalité de l’entreprise, et la déployer,
    • Proposer, établir et conduire un Plan de Prévention des Risques (PPR) comme un Plan de Continuité d’Activité (PCA),
    • Faire évoluer les mesures et les normes de sécurité (Charte),
    • Choisir les solutions techniques les plus appropriées, en coordination avec l’Architecte des Systèmes d’Information,
    • Mettre en place et animer le Comité transverse de la Sécurité Informatique
  • Mise en œuvre et suivi du dispositif de sécurité
    • Définir les méthodes et outils de sécurité adaptés, s’assurer de leur mise en place par l’équipe DSI, et accompagner leur implémentation auprès des utilisateurs,
    • Elaborer et suivre des tableaux de bord des incidents,
    • Superviser et auditer l’application des règles de la politique de Sécurité des Systèmes d’Information,
    • Gérer les incidents de sécurité
  • Communication et formation vers les collaborateurs du Groupe
    • Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application,
    • Sensibiliser les collaborateurs de l’entreprise aux enjeux de la sécurité Informatique,
    • Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion,
    • Mettre en place des actions de communication,
    • Animer le réseau des contacts Sécurité IT sur les sites et dans les métiers,
    • Se positionner naturellement au sein de la société en tant que référent en matière de sécurité informatique aussi bien applicative, système que réseau
  • Veille technologique et réglementaire
    • Assurer une veille technologique en étant notamment en relation étroite avec les organismes de sécurité comme le CLUSIF, le CERT, etc.. ou encore les éditeurs, constructeurs et intégrateurs informatiques sur les problèmes de sécurité liés aux matériels et/ou aux logiciels ou sur les nouveaux risques physiques ou virtuels afin de contribuer activement à la stabilité et à la sécurité du Système d’Information de la société
    • Assurer une veille réglementaire, en particulier sur la protection des données personnelles
  • Suivi des actions et Reporting
    • Définir et assurer le Reporting des indicateurs clés de la Sécurité Informatique

Localisation

Le poste est basé au siège à Antony (Hauts de Seine/France) avec des déplacements ponctuels à prévoir sur les différents sites pour garantir la cohérence et l’efficacité opérationnelle de la bonne application de la politique de Sécurité Informatique de la société.

Compétences requises

Compétences techniques requises

  • De formation supérieure en Informatique de niveau Bac+5 (Ecole d’Ingénieurs ou cursus universitaire) avec idéalement une spécialisation en sécurité informatique et une certification CISSP ou équivalent
  • Expérience significative d’au moins 10 ans à des fonctions similaires acquises en société de services ou en entreprise au sein d’une direction des systèmes d’information avec au moins une expérience en définition et déploiement d’une politique de sécurité des systèmes d’information groupe à configuration multi-sites
  • Maitrise requise des normes (ISO 27000) et procédures relatives à la Sécurité d’un Système d’Information (ITIL, SOX, COBIT, etc..) comme des outils et technologies qui s’y rapportent (firewall, antivirus, cryptographie, serveurs d’authentification, PKI, filtrage d’URL, etc..)
  • Bonnes connaissance des réseaux et systèmes, des architectures du Système de Production Informatique comme des outils d’évaluation et de maitrise des risques
  • Forte crédibilité juridique en matière de Sécurité & Droits informatiques
  • Bonnes connaissances de l’environnement Windows utilisateur et serveur, de l’administration des domaines Active Directory, de l’exploitation d’Hyper-V, d’Office 365 on-line, d’Exchange et des environnements SAP ECC et BW

Aptitudes professionnelles

  • Grand sens de la confidentialité, de l’intégrité, de l’éthique et professionnel(le) de confiance à même de garantir un fort niveau de confidentialité au regarde de son accès à des informations sensibles et stratégiques,
  • Autonomie, rigueur, pragmatisme, réactivité, capacité d’anticipation et méthode pour mettre en place des programmes de sécurité appropriés et efficaces,
  • Reconnu pour ses qualités relationnelles et pour sa capacité à s’inscrire dans des actions de communication (à l’écrit comme à l’oral), son agilité, son goût du travail en équipe, son ouverture d’esprit et son empathie pour les Métiers et leurs contraintes,
  • Réelles capacité à conceptualiser et à synthétiser, sens de la pédagogie et de la diplomatie, capable de travailler et de s’adapter à tous les niveaux d’interlocuteurs dans l’Enterprise (dont la Direction Générale) en adaptant son langage et son niveau d’explication à la population avec laquelle il/elle est amené(e) à travailler,
  • Reconnu(e) pour sa force de conviction et ses capacités d’influence dans la prise de décisions stratégiques de sécurité mondiale dans un environnement partiellement décentralisé et pour ses réelles aptitudes à susciter l’adhésion à ses idées et à ses projets
  • Forte capacité de travail et résistance à la pression en cas de crise (incidents techniques)
  • Savoir-faire reconnu en conduite et gestion du changement avec de réelles qualités d’animateur de projets et le souci omniprésent de la performance, des résultats et de la rentabilité des projets
  • Fort sens du service aux utilisateurs/clients aussi bien en proximité au niveau du siège social qu’à distance en environnement multi-sites et multi-culturels
  • Capacité à gérer des prestataires et des sociétés d’infogérance, et à gouverner des contrats de prestations,
  • Désireux(euse) de s’investir dans une société à taille humaine qui nourrit de grandes ambitions, et de prendre part à son développement
  • Anglais courant au regard de la dimension internationale de la société et des projets

Postulez




 

Si votre candidature est retenue, vous passerez entre 3 et 4 entretiens avec nos collaborateurs (Manager hiérarchique, Responsable Ressources Humaines, Responsable fonctionnel et/ou de Département). Une évaluation externe auprès de notre cabinet partenaire pourra être envisagée selon les situations.