Posté il y a 7 mois

RSSI Angers H/F

Dynamis-RH, spécialiste sur les métiers de la Comptabilité, Gestion, Paie, Ressources Humaines, Juridique et Digital/IT recherche pour l’un de ses clients, un(e) RSSI Angers H/F.

Description

Notre client, un groupe de protection sociale, recherche un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI) dans le cadre d’un CDI.

A ce titre, vos missions principales sont les suivantes :

• Identifier les risques et définir la politique de sécurité
o Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires.
o Analyser les risques et les dysfonctionnements
o Définir et faire évoluer la politique de sécurité
o Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA)
o Définir ou faire évoluer les mesures et les normes de sécurité (charte)
o Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).

• Faire appliquer les normes et standards de sécurité
o Gérer les projets d’infrastructures sécuritaires
o Elaborer et suivre des tableaux de bord des incidents sécurité
o Gérer ces incidents
o Participer à l’élaboration de la charte de sécurité de l’entreprise
o Participe à la construction et à l'animation des instances de gouvernance (CAB …)

• Sensibilisation et formation sur les normes de sécurité
o Définir les formations à réaliser auprès des directions opérationnelles et métiers
o Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.

• Mise en œuvre et suivi du dispositif de sécurité :

• Veille technologique et réglementaire

• Participer au choix et l’évaluation des sous-traitants

• Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).


Télétravail possible 2j/semaine

Profil

De formation Bac +4/5 en école d’ingénieur ou système d’information avec une spécialisation dans le domaine de la sécurité informatique, et une expérience de minimum 5 ans sur ce type de poste.
• Compétences techniques :
o Connaissances des normes et procédures de sécurité et des outils et technologies qui s’y rapportent (normes ISO 2700X)
o Connaissance des contraintes liées à la certification HDS
o Connaissances des outils d’évaluation et de maîtrise des risques (EBIOS) et de tests/d’audits de sécurité
o (OSSTMM, OWASP)