MISSION PRINCIPALE :

Élaborer la Stratégie de l’entreprise en termes de Cyber sécurité. Identifier les risques, définir et appliquer la politique de sécurité de l’information.

Mission / Tâches :

·        Définir et maintenir la politique de sécurité de l’information ;

·        Définir une politique de sécurité de l’information selon les enjeux qui ont trait aux activités de l’entreprise ;

·        Définir les axes et les objectifs stratégiques en matière de cyber sécurité ;

·        Contribuer au choix des dispositifs organisationnels, techniques et juridiques de sécurité ;

·        Elaborer le budget correspondant à la mise en œuvre de la politique de sécurité et des objectifs identifiés ;

·        Définir un plan et/ou un programme d’action annuel ou pluriannuel ;

·        Veiller à l’application de la politique de sécurité de l’organisation et la promouvoir auprès de tous les utilisateurs ;

·        Analyser régulièrement l’environnement de l’entreprise et proposer les recommandations d’amélioration des politiques et des processus de sécurité ;

·        Identifier la cartographie des risques et anticiper les réponses en analysant et classifiant les enjeux et les risques majeurs pesant sur l’organisation et les exigences de conformité réglementaire ;

·        Proposer les plans de remédiation et d’atténuation permettant d’assurer la couverture des risques identifiés selon leur classification ;

·        Communiquer sur les risques et les moyens à mettre en œuvre pour les couvrir ;

·        Collaborer avec les structures de contrôle, de qualité, juridique, DG, CA, CS … ;

·        Inculquer la culture et la fonction étude et évaluation des risques dans l’entreprise ;

·        Veiller au bon fonctionnement des solutions et des dispositifs de sécurité :

·        Proposer et participer à l’élaboration des plans de prévention des risques informatiques et sinistres de sécurité (PCA/PRA) ;

·        S’assurer que les plans PCA/PRA sont opérationnels en déroulant régulièrement des campagnes de tests ;

·        Analyser les marges d’amélioration des dispositifs de sécurité selon les évolutions de l’environnement technologique, réglementaire, menaces… ;

·        Réaliser ou piloter les audits le Systèmes d’Information par rapport à la sécurité des données

·        Définir et mettre en œuvre les indicateurs permettant le suivi des opérations d’ingénierie et d’exploitation ;

·        Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ;

·        Assurer le Management et l’encadrement des Collaborateurs :

·        Conseiller, accompagner et assister les structures métiers. Contribuer à l’expression des besoins en termes de sécurité ;

·        Assurer une veille technologique, réglementaire et juridique ;

·        Assurer un Reporting régulier et exhaustif à la hiérarchie.

COMPETENCES NECESSAIRES :

·        Bonne connaissance de la stratégie et de l’environnement de l'entreprise, de son organisation, de ses métiers et des enjeux ;

·        Maitrise du management des équipes (coaching, motivation, orientation) ;

·        Capacité à planifier et mettre en œuvre la gestion budgétaire lies à sa structure ;

·        Expérience avérée dans les métiers et les nouvelles technologies dans le domaine de la sécurité ;

·        Connaissance de la réglementation et des normes nationales et internationales liée à l’activité de l’entreprise ;

·        Maitrise des procédés d’audit de sécurité ;

·        Capacité d’améliorer le process d’audit de sécurité ;

·        Connaissance de l’environnement de la sécurité informatique (éditeurs, régulateurs, évolutions, tendances...) ;

·        Bonne connaissance des réseaux, des systèmes et des protocoles ;

·        Connaissance des outils d'évaluation et de maîtrise des risques ;

·        Maîtrise des techniques de management de projet ;

·        Maîtrise de l’anglais technique.

Profil recherché :

·        Diplôme d’Ingénieur ou équivalent ;

·        Expérience de plus 5 ans dans le domaine de la sécurité Informatique ;

·        Expérience de 8 à 10 ans dans les métiers de l’entreprise.