RSSI

Catégorie: Cybersécurité
Type de contrat: CDI
Lieu: Lyon

Responsable de la Sécurité des Systèmes d’Information

MISSIONS

  • définir la politique de sécurité du SI et de l’information le cas échéant (prévention, protection, défense, résilience/remédiation) sur l’ensemble du périmètre (IT, RH, locaux, engagements clients…)
  • veiller à son application.

Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG et/ou COMEX le cas échéant.

Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérées.

PREMIERS OBJECTIFS

6 mois

Piloter un premier audit de sécurité incluant test d’intrusion et analyse de risque macro sur l’ensemble des filiales du groupe.

Prendre contact avec les différentes directions techniques pour évaluer les niveaux d’engagement exigés par nos clients.

12 mois

Définir les sujets prioritaires et évaluer les budgets associés.

Définir un processus de contrôle des engagements de sécurité clients en coordination avec les différentes directions techniques.

ACTIVITES ET TACHES (LISTE NON EXHAUSTIVE)

PRÉVENTION : SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SÉCURITÉ

• Informe et sensibilise la direction générale.

• Forme les directions opérationnelles et métiers.

• Participe à la réalisation de la charte de sécurité de l’entreprise.

• Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

PROTECTION

• Définition de la politique de sécurité des SI et de l’information le cas échéant.

Définit les objectifs et les besoins de sécurité liés aux SI de l’entreprise.

Définit et met en place les procédures liées à la sécurité des SI et de l’information.

Contribue à l’organisation et à la politique de sécurité de l’entreprise.

Pilote les engagements de sécurité des engagements clients.

• Études des moyens et préconisations.

Valide techniquement les outils de sécurité.

Définit les normes et les standards de sécurité.

• Audit et Contrôle :

Pilote les audits.

Contrôle et garantit que les équipes appliquent les principes et règles de sécurité.

Audite la vulnérabilité de l’entreprise.

Déclenche les cellules de crise en cas de sinistre sécurité SI.

• Veille technologique et prospective.

Effectue le suivi des évolutions réglementaires et techniques de son domaine.

Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

DÉFENSE : ANALYSE DE RISQUES ET CYBERDÉFENSE

• Évalue les risques, les menaces et les conséquences.

• Étudie les moyens assurant la sécurité et leur bonne utilisation.

• Établit le plan de prévention.

• Coordonne les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.

RÉSILIENCE/REMÉDIATION

• Résilience.

Coordonne les mesures conservatoires immédiates en cas d’incident.

Préconise et contrôle les plans de continuité informatique des différentes filiales, dans le cadre du plan de continuité des activités (PCA).

Préconise et contrôle les plans de reprise informatique des différentes filiales, dans le cadre du plan de reprise des activités (PRA).

• Remédiation.

Fait effectuer les analyses nécessaires à la compréhension du problème.

Fait mettre en œuvre les mesures nécessaires à la résolution du problème.

Apply for this position

Allowed Type(s): .pdf, .doc, .docx
Défilement vers le haut