RSSI (m/f)

Mission de la fonction
Le Responsable de la sécurité des systèmes d’information (RSSI) est chargé d’évaluer la vulnérabilité du système d’information et de définir et mettre en oeuvre la politique de sécurité de l’établissement. Il devra mettre en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité des systèmes d’information et des données.

Activités principales
Sa mission couvre l’ensemble du périmètre d’activité des sociétés d’assurance et se décline sur les points suivants :
· Définir, administrer et contrôler l’application des principes et règles de sécurité ;
· Organiser la sécurité dans le respect et la déclinaison des contraintes réglementaires (Règlement Général européen sur la Protection des Données (RGPD) notamment) ;
· Préserver la sécurité des accès logiques aux données et aux traitements ;
· Garantir la continuité de service et d’exploitation des systèmes informatiques utilisés ;
· Assurer la sécurité physique des informations, des études et des développements ;
· Assurer la sécurité des systèmes, des postes de travail, des réseaux et des échanges ;
· Sensibiliser, conseiller et former à la sécurité ;
· Prévenir les comportements à risques ;

Le RSSI est chargé notamment des choix et des actions concernant :
· La sensibilisation des utilisateurs à la sécurité ;
· La sécurité des réseaux et des systèmes ;
· La sécurité des applications ;
· La sécurité physique ;
· La stratégie de sauvegarde des données et la mise en place d’un plan de continuité d’activité « disaster recovery plan».

Votre mission consistera dans un premier temps à prendre en charge des actions à la fois techniques et organisationnelles :
· Évaluer le niveau de maturité de la société dans le domaine de la sécurité de l’information ;
· Vérifier le respect de la politique de sécurité de l’information ;
· Déterminer avec le responsable de la Production Information et le Directeur Informatique les premières actions à mener et leur priorité ;
· Planifier et suivre les actions les plus urgentes liées aux réglementations en cours d’implémentation (IDD, GDPR…)
· Répondre aux questionnaires « due diligence » soumis par les clients groupe des sociétés d’assurance ;
· Sur le long terme, faire évoluer la roadmap Sécurité.

Compétences requises
Connaissances générales et liées au métier
· Connaissance des normes ISO 27001, 27002 et 27005
· Certification CISMP, CISM ou CISSP
· Vous êtes sensibilisé à la directive européenne GDPR
· Réalisation d’audit de sécurité

Compétences comportementales (savoir-être)
· Esprit d’équipe et capacité à coordonner différentes équipes
· Sens critique
· Écoute et communication
· Esprit d’analyse et de synthèse
· Rigueur et capacité d’organisation
· Orientation client

Apply for this job online