Description
Nous recherchons pour le compte de notre client, groupe girondin de forte notoriété (+1500 collaborateurs), acteur incontournable de son secteur d'activité en France, un Adjoint RSSI H/F.
Par votre connaissance des techniques d'attaque et de défense des SI, vous accompagnez les équipes métiers dans l'évaluation des risques de cybersécurité et conseillez les métiers sur l'implémentation de mesures de sécurité. Au côté du RSSI, vous prenez en charge les missions suivantes :
> Planifier la sécurité de l'information :
- Assister le RSSI dans ses missions de gouvernance,
- Opérer un renseignement régulier sur la menace en lien avec les activités du groupe,
- Participer activement à la création et l'évolution de la cartographie des risques numériques du groupe,
- Réaliser et restituer des analyses des risques en cybersécurité,
- Communiquer et vulgariser les contraintes de sécurité aux membres de la DSI, des métiers et de la direction du Groupe en lien avec les risques numériques,
- Ecrire, compléter, diffuser et promouvoir les politiques de sécurité informatique alignées avec les objectifs de sécurité et les risques identifiés
> Piloter l'implémentation des mesures de sécurité dans les projets :
- Piloter des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS),
- Piloter les actions en lien avec le plan de traitement des risques,
- Piloter le programme d'audit interne cybersécurité en relation avec le contrôle interne,
- Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)
> Participer à l'organisation récurrente des activités de sécurité de l'information :
- Contrôler les tâches récurrentes de sécurité auprès des équipes DSI,
- Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées,
- Assurer la sensibilisation des collaborateurs métiers (diffusion de l'actualité, pilotage de projets de sensibilisation),
- Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques
Profil recherché
De formation supérieure en Informatique (Bac+5 spécialisé en Sécurité des Systèmes d'Information), vous justifiez d'une expérience de 5 ans minimum dans le domaine de la gouvernance de la sécurité.
Vous avez évolué dans des environnements métiers diversifiés et avez de l'expérience dans l'analyse de risque en cybersécurité et l'implémentation des mesures de sécurité dans des périmètres variés (risques métiers, applicatifs, infrastructures techniques).
Vous avez implémenté ou participé à l'implémentation d'un système de management de la sécurité de l'information et disposez idéalement d'une certification sur une méthode d'analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l'implémentation d'un SMSI (ISO 27001 Lead Implémenter).
Vous êtes force de proposition, vous démontrez de solides capacités d'écoute, d'analyse et de synthèse et vous appréciez les activités d'accompagnement des directions métiers et techniques dans la construction de la cartographie des risques.
Informations complémentaires
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Gironde Bordeaux |
| Niveau d'étude | : | Bac + 5 et plus : DEA, DESS, mastère, MBA... |
| Expérience | : | Entre 3 et 5 ans d'expérience |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Non
|
| Début de la mission | : | 18/05/2025 |
| Salaire Annuel Brut : | : | 50000€ |
| Secteur | : | Informatique, Télécommunications |
