Le/la Résponsable est référent de la Sécurité des SI sur le client « Bracelets anti rapprochement » (BAR) et à ce titre :
Il pilote la sécurité de façon transverse.
Il s'assure de la cohérence entre les politiques de sécurité, la politique du SMSI et la stratégie de l'entreprise en matière de sécurité.
Il s'assure du bon déroulement des audits interne et externe.
Il est en charge lors des incidents de sécurité de gérer les liens avec les autorités compétentes et d'animer la cellule de crise.
Les reponsabilités du Référent Responsable de la Sécurité des Systèmes d'Information sont :
- Pilotage de la sécurité de façon transverse en cohérence avec la politique de sécurité
- Il s'assure de la bonne réalisation d'une appréciation des risques sur la sécurité pour l'ensemble du SI
- Créé et revoit l'analyse des risques afin d'en présenter la synthèse au COSSI, il contrôle la bonne application des mesures mise en place pour répondre à l'analyse de risque.
- Il fait valider les risques aux différents responsables concernés
- Il définit la politique de sécurité du système d'information, la maintient à jour en coordination avec la stratégie de la Direction Générale
- Il s'assure de la cohérence de la politique de management du SMSI vis-à-vis de la stratégie de l'entreprise et des exigences réglementaires en matière de sécurité
- Il valide les différentes politiques liées au SMSI et à la sécurité de l'information,
- Il s'assure du bon fonctionnement des mesures de sécurité existantes et vérifie notamment qu'elles sont correctement opérées et efficaces, et que les documentations et modes opératoires existants, sont accessibles et à jour
- Il définit et met en œuvre les plans d'actions pour sécuriser le système d'information
- Il est consulté dans tout projet comportant une dimension de sécurité
- Il collabore avec tous les responsables d'entités afin d'atteindre les objectifs de sécurité fixés
- Il pilote les actions de sensibilisation à la sécurité du SI, conformément aux procédures établies
- Il s'assure qu'une veille sur les vulnérabilités est effectuée afin de prévenir les attaques,
- Il réalise une veille technologique afin d'adapter les mesures de sécurité aux nouvelles menaces. A ce titre, il entretient des échanges réguliers avec ses confrères afin de capitaliser les expériences (suivi des évolutions règlementaires et techniques)
- Il pilote le suivi d'indicateurs et la diffusion auprès des responsables hiérarchiques et fonctionnels
- Il réalise un reporting sur les performances du SMSI auprès de la Direction du Monitoring
- Il est chargé de coordonner les actions lors des incidents de sécurité, et de déclencher, animer et coordonner la cellule de crise
- Il gère les affaires de sécurité en relation avec les autorités locales
- Il s'assure du bon déroulement des audits et contrôles
- Il répond des pratiques de sécurité auprès des différents auditeurs habilités à contrôler le SI.
Les connaissances, compétences et expériences exigées sont :
- Connaissance rédaction Politique Sécurité du Système d'Informations (PSSI)
- Connaissance des normes ISO 2700x
- Connaissance d'une ou plusieurs méthodes de pilotage des risques
- Expérience de l'Audit
Informations utiles
- Localisation Francheville - 69, France - pas de déplacement
- Contrat CDI
- Salaire Non défini
- Niveau de qualification Agent de maîtrise/Bac +3/4, Ingénieur/Cadre/Bac +5
- Expérience 1 à 7 ans
- Modalités de travail Temps complet
- Fonction Informatique - Systèmes/Réseaux
- Secteur Services aux Entreprises
- Télétravail Pas de télétravail
Stanley Security France
Dans un monde en pleine transformation, la Sécurité et la Sûreté des entreprises sont des enjeux stratégiques. STANLEY Security offre des solutions intégrées et connectées pour manager la sécurité. Nous concevons, installons, maintenons et télésurveillons des systèmes interopérables pour une sécurité connectée, simple et efficace.