Responsable Sécurité des Systèmes d'Information H/F Cm Services

Détail du poste

Vous assurez le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l'organisation.

Vous définirez la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veillerez à son application. Vous aurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès de notre organisation et de nos Caisses adhérentes.

Vous vous assurerez de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.

Responsable de la sécurité du GIE, vous reporterez directement à l'Administrateur délégué du GIE.

Vos tâches quotidiennes incluront :

Définition des objectifs et des besoins.
- Définition de l'organisation et de la politique de sécurité
- Définition et mise en place des procédures.

Analyse de risques (prescription)
- Évaluation des risques, des menaces et des conséquences.
- Remontée de l'ensemble des éléments qui permettent de prendre les décisions.
- Étude des moyens assurant la sécurité et de leur bonne utilisation.
- Établissement du plan de prévention.

Sensibilisation et formation aux enjeux de la sécurité
- Sensibilisation des équipes et des Caisses adhérentes
- Formation des opérationnels et des métiers.
- Participation à la réalisation de la charte de sécurité.
- Animation des réunions de sensibilisation à la sécurité.
- Conseil et assistance auprès des équipes
- Assure la promotion de tous les utilisateurs.

Étude des moyens et préconisations
- Validation technique des outils de sécurité.
- Définition des normes et des standards de sécurité.
- Participation à l'élaboration des règles de sécurité pour le GIE et les Caisses adhérentes
- Audit et contrôle en collaboration avec le contrôleur interne et dans le respect du plan de contrôle établi
- Assurance que les plans de sécurité ont été faits suivant les plans préétablis.
- Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.
- Vulnérabilités du GIE et des Caisses

Veille technologique et prospective
- Suivi des évolutions réglementaires et techniques de son domaine.
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Poste à pourvoir en présentiel sur Mérignac avec 2 jours de télétravail / semaine (lundi au vendredi)

Durée hebdomadaire de service 37 :30, forfait annuel avec 1 RTT par mois

Mutuelle d'entreprise

Un profil avec une expérience significative sur un poste similaire sera demandée.

Savoir-faire
- Bonnes connaissances des enjeux et des métiers de l'organisation
- Capacité à construire la stratégie cybersécurité de l'organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissances du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la Sécurité des Systèmes d'information
- Connaissances des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et Système de Management de la Sécurité de l'Information
- Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données.
- Cyberdéfense : connaissances en gestion de crise
- Connaissances de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS, ISAE...)

Compétences techniques appréciées
- Connaissances juridiques et réglementaires sur la sécurité informatique (notamment sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD)
- Système de messagerie
- Système réseau (LAN, MAN, WAN)
- Système d'exploitation AS 400
- Système d'exploitation Windows
- Système d'exploitation Linux

Savoir-être
- Savoir influencer
- Le sens de l'intérêt général
- Le management d'équipe
- La restitution au management
- Savoir travailler en transverse au sein de l'organisation (GIE et Caisses)
- Appropriation des enjeux métiers
- Bon communicant et pédagogue, vous avez le sens de l'écoute, vous êtes capable de sensibiliser, former aux démarches de sécurité et convaincre vos interlocuteurs.

Le GIE CM Services a en charge la gestion mutualisée de l'informatique des caisses de Crédit Municipal adhérentes.

À ce titre, il assure la mise à disposition, la maintenance et la sécurité des outils partagés par les établissements
- Le progiciel Prêt sur Gage, PROPSG
- Le progiciel bancaire SAB,
- Divers outils logiciels communautaires
- Les liaisons informatiques
- L'accès à internet
- La téléphonie, les serveurs
- Les platines légères qui permettent d'accéder au poste de travail,
- Le poste de travail,