Activités principales :

Gouvernance
· Contribue à la définition des objectifs de sécurité et prend en charge la planification en lien avec leur mise en oeuvre
· Maintient à jour les politiques et procédures de sécurité
· Participe à la définition de la stratégie SSI en relation avec les services concernés et en cohérence avec la politique de sécurité
· Consolide les indicateurs de pilotage de la sécurité, analyse les résultats et produit les reportings associés
· Contribue au pilotage du système de management de la sécurité de l’information (SMSI)
· Est l’interlocuteur privilégié des équipes opérationnelles en matière de SSI
· Identifie et spécifie les besoins d’amélioration continue (mesures administratives, organisationnelles et techniques)
· Pilote le programme de sensibilisation et de formation à la cybersécurité

Maitrise du risque
· Porte le cadre d’appréciation des risques SSI et s’assure de sa bonne application
· Participe au dispositif de gestion et de surveillance des risques avec la direction des systèmes d’information
· Contribue à l’analyses de risques opérationnels de sécurité des SI et d’externalisation
· Suit les dérogations à la politique de sécurité et s’assure de l’application des mesures compensatoires

Sécurité du SI
· Maitrise la cartographie du système d’information et la surface d’attaque exposée sur Internet
· Accompagne les équipes de sécurité opérationnelle dans la gestion des évènements et des incidents et qualifie les impacts éventuels sur le SI
· Effectue une veille cybersécurité, réglementaire et technologique…

Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d’une expérience d’au moins 6 ans en cybersécurité ou dans une direction informatique.
L’expert SSI doit avoir une bonne compréhension des problématiques et enjeux de sécurité des SI. Il produit des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans fautes d’orthographe, dans les délais.

Il a une bonne connaissance :

- Des risques informatiques et de sécurité (accidentels et d’origine malveillante)
- Des réglementations en matière de SSI
- Des mécanismes de protection informatiques (prévention, détection, remédiation)

Enfin, l’expert SSI pratique l’anglais (B2+/C1 avec vocabulaire technique).

Savoir être :
· Pédagogue (tous les interlocuteurs n’ont pas une culture IT ou cyber)
· Curieux(se), rigoureux(se) et capacité à travailler en équipe
· Motivé(e), disponible
· A la fois proactif et réactif
· Capacité à s’adapter