RSSI H/F Coriance

Une organisation spatiale multi-sites avec un siège social à Paris, des mutuelles dans l'est de la France.
- Un enjeu de définition de la politique de sécurité du SI en termes de prévention, de protection, de défense et de résilience/remédiation de la structure dans le contexte de l'endossement d'un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès des Directeurs métiers, du Directeur général et des partenaires.
- La dissociation SI/Sécurité en deux postes distincts suite au prochain départ du DSI en titre sur une définition de fonction intégrant la sécurité des systèmes dans le contexte d'une volonté politique de rationaliser/perfectionner/amplifier la fonction sécurité.

La mission :
Le Responsable de la Sécurité des Systèmes d'Information développe ses activités dans quatre champs de responsabilité.
- La définition de la politique de sécurité avec la réalisation des audits du système de sécurité, l'analyse des risques et des dysfonctionnements ainsi que des marges d'amélioration des systèmes de sécurité, la définition et la maturation de la politique de sécurité des systèmes d'information de la structure, l'établissement du plan de prévention des risques informatiques et du plan de continuité d'activité (PCA), la formulation, la définition et l'actualisation des mesures et des normes de sécurité (charte), en cohérence avec la nature de l'activité du GIE et son exposition aux risques informatiques -nomadisme, BYOD (Bring your own device), transferts de données, transactions, etc., la fixation des dispositifs techniques les plus appropriés -firewall, programmes de back up, cryptographie, authentification, etc.-, la participation à la définition et au contrôle de la gestion des habilitations ainsi qu'à un niveau différent, Comité des risques.
- Le déploiement et le suivi des dispositifs de sécurité incluant avec la mise en place et l'application des méthodes et des outils de sécurité adaptés incluant l' accompagnement à leur implémentation, la gestion d des projets d'infrastructures sécuritaires, l'élaboration et le suivi des tableaux de bord des incidents sécurité, la supervision et l'audit des programmes de sauvegarde (back-up), la gestion des incidents sécurité -intrusion dans le système, contamination par un virus, défaillance d'un équipement, etc.-, la formulation de proposition de solutions visant à rétablir rapidement les services (PRA), l'analyse des causes des incidents et la consolidation des mesures de sécurité, la réalisation de tests régulièrement du bon fonctionnement des mesures de sécurité pour en détecter les faiblesses et l'audit du respect des normes de sécurité informatique imposées aux sous-traitants de la structure.
- La responsabilité de la communication et la formation avec la formalisation et 'actualisation du référentiel de sécurité tout en assurant sa diffusion et en veillant à son application, la définition des formations à programmer, la supervision de la rédaction des supports de formation, la mise en place des actions de communication en concertation avec les responsables de la structure à destination des salariés en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.
- Le pilotage de la veille technologique et réglementaire visant à garantir la sécurité logique et physique du système d'information, en particulier sur la protection des données personnelles afin de garantir la conformité du SI au droit individuel et collectif intégrant l'identification des nouveaux risques pouvant peser sur la sécurité du système d'information -apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial, etc.- et la rédaction des notes technologiques de sécurité.