Offre d'emploi RSSI

Identifier les risques et définir la politique de sécurité :

• Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité,

• Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I).

• Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ;

  Mettre en œuvre et suivre le dispositif de sécurité :

• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;

• Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ;

• Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ;

• Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ;

  Communiquer et former sur les normes de sécurité :

• Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ;

• Mettre en place des actions de communication auprès des salariés de l’entreprise ;

• Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire

• Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ;

• Assurer une veille règlementaire sur la protection des données personnelles ;

• Identifier les nouveaux risques sur la sécurité du système d’information