• 1

Recrutement

 

 FICHE DE POSTE RESPONSABLE SECURITE SYSTEME D’INFORMATION 

 

MISSIONS  Au sein de la DSI France, le RSSI est chargé de la définition et de la mise en oeuvre de la politique de sécurité de l'entreprise, en lien avec la politique groupe et le contrôle interne. Il s’agit de garantir la sécurité, la confidentialité, la traçabilité la conformité réglementaire et l'intégrité du système d’information et des données. Sa mission se décline en :  - La définition, la diffusion et le suivi de la mise en oeuvre par les acteurs concernés de la Politique de sécurité des systèmes d’information  - l’analyse des risques de la sécurité des systèmes d’information  - Le choix des mesures de sécurité et le plan de mise en oeuvre  - L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information  - La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information  - La veille technologique et prospective : 

 

ACTIVITES   La définition, la diffusion et le suivi de la mise en oeuvre par les acteurs concernés de la Politique de sécurité des systèmes d’information  • Il se coordonne avec la politique groupe et le contrôle interne pour prendre en compte les politiques déjà en oeuvre  • Il définit les procédures liées à la sécurité  • Il identifie les acteurs concernés par l’application de la politique  • Il s’assure de la communication de la politique aux acteurs  • Il maintient cette politique ne fonction de l’évolution du SI et de la réglementation 

 

 L’analyse des risques de la sécurité des systèmes d’information  • Il évalue les risques, les menaces et les conséquences  • Il établit un plan de prévention 

 

 Le choix des mesures de sécurité et le plan de mise en oeuvre  • Il déclenche et suit les actions préventives et correctives à mettre en oeuvre auprès des acteurs concernés pour diminuer les risques  • Il mesure et fournit un reporting périodique auprès de la Direction 

 

 L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le contrôle interne  • Il contrôle et s’assure de la bonne application des règles de sécurité du SI ,  • Il audite la vulnérabilité du SI de manière périodique  • Il déclenche et anime des cellules de crise en cas de nécessité  • Il anime un comité de pilotage de la sécurité au sein de la DSI 

 

 La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information  • Il apporte son expertise pour mettre le bon niveau de sécurité sur les projets IT  • Il informe et sensibilise la direction Générale et tous les utilisateurs  • Il participe à la réactualisation de la charte IT et à sa promotion auprès des utilisateurs 

 

 La Veille :  • Il assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du SI dans son ensemble.

 

RESPONSABILITES  • Alerte et de devoir de conseil • Management d’un adjoint.

 

RELATIONS PRINCIPALES   Relation hiérarchique  • Directeur Gouvernance et Qualité

 

 Relations  • Equipes de Production et de Support  • Equipes Etudes

  • Equipes de Direction • Utilisateurs

 

CONNAISSANCES REQUISES   Expérimenté en informatique et/ou en audit 

 

 Connaissances :  • Connaissance des architectures techniques : clients / serveurs et du hardware (dimensionnement, terminaux mobiles, ..) et des systèmes d’exploitation  • Bonnes connaissances en génie logiciel (développement) connaitre au moins un langage de programmation et/ou de script.  • Maitrise de l’activité de l’audit 

 

 Qualités Humaines :  • Communiquant, A l’écoute : Le responsable doit par son sens de l’écoute, sa compréhension des enjeux réels aider avec pragmatisme les équipe DSI et les utilisateurs à progresser dans le bon niveau de sécurisation du système d’information.  • Rigueur de l’analyse, et réactif : de sa par sa bonne maitrise du sujet, il est en capacité d’analyser la situation à tout moment, d’anticiper et d’être réactif avec sang-froid et résistance au stress.  • Pédagogique et capacité à fédérer et à convaincre: Il doit pouvoir embarquer tous les acteurs dans cette démarche.