Responsable Sécurité Des Si (Rssi) F/H

La Direction des risques Groupe (DRG) pilote le dispositif de maîtrise des risques du Groupe. Elle veille à sa cohérence et à son efficacité. Au titre de sa fonction d'animation, de coordination et de supervision de la filière « Risques » du Groupe, ou « fonction de gestion des risques » au sens des nouveaux textes bancaires en vigueur, elle assure un suivi des risques du Groupe adapté à l'environnement économique, financier et réglementaire, qui contribue au dispositif de pilotage global du Groupe. Rattachée au Directeur général et à vocation transversale, elle compte 170 collaborateurs. La Directrice des risques est membre du Comex.
La Direction est en charge :
- du pilotage transverse des risques : analyse et avis sur les risques de bilan, validation des modèles, reporting, pilotage des risques des filiales, règlementation prudentielle
- du suivi des risques financiers : analyse financière ingénierie financière
- du suivi des engagements : investisseur, bancaire, prêteur
- du pilotage des risques dans les directions régionales
- du pilotage des comités d'engagements
- de la sécurité des SI.

MISSIONS

- Veiller à l'application de la politique de sécurité des systèmes d'information fixée par l'Établissement public ;
- Participer à la définition de la politique SSI sur son périmètre dans le respect des dispositions mises en œuvre par l'Établissement Public :
- Analyser les risques et les menaces sur le système d'Information de son périmètre,
- Définir les plans d'action permettant de réduire les risques,
- Définir et alimenter des indicateurs de sécurité,
- Proposer les procédures de contrôle ;
- Analyser les risques SSI relatifs aux projets informatiques de son périmètre et, en particulier, piloter l'instruction des dossiers « Intégration de la Sécurité dans les Projets » et, plus largement, assurer
- La maîtrise d'ouvrage de l'expression des besoins sécurité des projets,
- Le suivi de leur prise en compte en relation avec les maîtrises d'ouvrage et maîtrises d'œuvre du projet global ;
- Rendre les avis SSI relatifs aux projets de son périmètre ;
- Contribuer à formaliser la cartographie des risques SSI et accompagner la réalisation du plan de contrôle SSI de son périmètre ;
- Participer aux commissions « d'appel d'offre » et « SaaS » pour le traitement du volet SSI des prestations externalisées relevant de son périmètre ;
- Organiser le comité SSI de la direction - dont dépend son périmètre - et rendre compte de l'efficacité du dispositif de maîtrise des risques SSI ;
- Mettre en œuvre la formation et la sensibilisation aux bonnes pratiques SSI au profit des utilisateurs de la direction - dont dépend son périmètre ;
- Participer au suivi des incidents (infections, intrusions, fuites d'information…) affectant son périmètre, jusqu'à leur résolution ;

• forfait jours
• Poste basé Paris 7e
• Télétravail selon accord en vigueur

Disposant d'une formation et d'une expérience préalable dans le domaine de la sécurité des systèmes d'information et/ou de la gestion des risques, le candidat doit maîtriser les SI et avoir une appétence pour développer ses compétences sur de nouveaux sujets connexes.
Autonome et bon communicant tant à l'écrit qu'à l'oral, le candidat doit faire preuve
- de qualités relationnelles certaines pour jouer pleinement un rôle de pédagogue dans l'explication des règles de sécurité ;
- de conviction voire de fermeté pour faire appliquer la politique de sécurité.

Qualités requises : rigueur/autonomie, capacités d'analyse/synthèse, très bonne aptitude rédactionnelle, capacité à travailler en équipe/réseau, aisance relationnelle, qualités de formateur.
Les missions de ce poste exigent un respect absolu de la confidentialité et une capacité à prendre de bonnes décisions rapidement et de manière consistante.

Niveau de formation : Bac + 5

Expérience professionnelle : 5 ans d'expérience au sein de la Caisse des Dépôts, une appétence à monter en compétence sur la sécurité des données

Aptitudes :

Appétence à mener des investigations et forte capacité à résoudre les problèmes
Excellente capacité à appréhender les enjeux métier / sécurité / conformité et à gérer les priorités
Excellente maîtrise des principes de la SSI
Esprit d'analyse et de synthèse

Bonne maîtrise des SI et des risques associés
Compétences rédactionnelles élevées

La validation des acquis au travers d'une certification de type CISSP, ISO27001 (Lead Auditor ou Lead Implementer), ISO27005 ou CISM serait un plus