Trouvez votre prochaine mission ou futur job IT.

Dans ce contexte, voici vos missions : Définir et mettre en œuvre la politique de sécurité des SI (PSSI) et les plans d'action associés (PCA/PRA). Assurer la conformité réglementaire et la gestion des risques SSI. Accompagner les projets numériques en intégrant les exigences de sécurité. Réaliser des audits, contrôles et évaluations du niveau de sécurité. Sensibiliser les utilisateurs et les décideurs à la culture SSI. Assurer la veille technologique et réglementaire. Collaborer avec le DPO et les autorités de régulation.

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes