Responsable des Risques Technologique et de la Sécurité des Systèmes d'Information - RSSI H/F CYNÉGÉ CONSEIL

Rattaché(e) à la Secrétaire Générale, vous contribuez à la mise en conformité des produits, procédures, services et activités de l'entreprise en matière de risque TIC.

Vos missions seront les suivantes :

· Piloter la Sécurité des Systèmes d'Information (SSI) de l'Établissement

· Participer à l'identification et à la réduction des risques avec les autres fonctions de l'Établissement ;

· Assurer le contrôle de niveau 2 des TIC ;

· Participer aux comités ou instances internes et/ou externes ;

· Participer au fonctionnement de la filière SSI

· Gouvernance & cadre de référence

- Définir et maintenir la politique TRM du Groupe.

- Décliner ces politiques en standards et chartes.

- Intégrer la sécurité dans les processus de gestion des risques, du contrôle interne et des projets.

· Gestion des risques cyber & coordination avec la LoD1 (DSI)

- Piloter la cartographie des risques ICT / cyber, en lien avec les métiers et la DSI.

- Animer les analyses de risques sur les processus critiques

- Définir et mener les plans de contrôle N2 et suivre leur mise en oeuvre par la DSI (N1 de la LoD1), avec reporting des écarts et plans d'actions correctifs.

· Conformité réglementaire & référentiels

- Veiller au respect des exigences ACPR.

- Participer à la définition et à la revue du dispositif de contrôle permanent sur le périmètre SSI.

- Contribuer à la préparation et au suivi des audits internes / externes / régulateurs.

· Contrôle, reporting & pilotage

- Définir les indicateurs SSI (KRI, KPI).

- Organiser des revues de conformité des systèmes, projets et prestataires au regard de la PSSI.

- Formuler des avis formalisés sur les projets à enjeux Conseil, sensibilisation & culture risque

- Jouer un rôle de conseil auprès des métiers, de la DSI et de la Direction sur les risques cyber et ICT.

- Définir et la mettre en oeuvre la sensibilisation SSI (contenus, campagnes, exigences).