Rattaché à la Direction Générale et opérationnellement au DSI au sein d’une organisation matricielle, le Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F est chargé de définir et de mettre en œuvre tout le système de gestion des problématiques de la sécurité des Systèmes d’Information (SI).
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
A ce titre, il peut intervenir sur tout composant des SI du Groupe Meritis et ses missions portent principalement sur :
- Définition de la gouvernance de la sécurité
Mise en œuvre du système de gestion de la sécurité, son organisation en définissant les rôles et responsabilités autour de cette problématique.
- Gestion des risques
Evalue les risques, les menaces et leurs conséquences.
Définit un plan de traitement des risques, et le fait valider par la Direction Générale.
Définit les exigences de sécurité à intégrer aux projets internes et aux projets clients.
Déclenche et suit les actions préventives et correctives à mettre en œuvre.
Organise et anime les Comités de Sécurité - Être garant de la méthodologie et du référentiel ISO 27001 (version 2022) et du plan d’amélioration continue
- Audit et contrôle
Elabore et suit les tableaux de bord sécurité.
Contrôle et garantit le respect des règles de sécurité.
Gère les audits demandés par les clients, et les éventuels plans de remédiation liés.
Evalue les vulnérabilités de l’entreprise, de ses fournisseurs. - Sensibilisation et formation aux enjeux de la sécurité
Informe, sensibilise et forme l’ensemble des utilisateurs - Veille règlementaire
Effectue le suivi des évolutions réglementaires et potentiellement techniques de son domaine
Veille sur les évolutions nécessaires pour garantir la sécurité physique et informatique
Par ailleurs, il assure le rôle de Directeur des expertises Cloud, Infrastructure et Cybersécurité au sein de la Direction des Expertises de Meritis, qui a pour mission de guider les choix stratégiques de la Direction sur les volets technologiques et métiers et de piloter les Practices. L’offre de services des Practices se décompose sous 3 grands axes principaux :
- L’accompagnement des équipes commerciales : préparation et accompagnement lors de rendez-vous d’avant-vente, participation à des demandes de référencements et réponses à appels d’offres, la création de partenariats éditeurs.
- L’accompagnement des équipes Marketing et communication : productions de contenus (blog, livre blanc, etc.), prise de parole lors d’évènements tech, création et/ou participation à des évènements d’expertise internes et externes.
- L’accompagnement des équipes recrutement : conduite d’entretiens, participation salons écoles, création de tests d’évaluations, animation de sessions de formations, coachings etc.
Enfin, le RSSI aura aussi pour rôle de participer activement à la construction des offres articulées autour des métiers de la cybersécurité. Il lui reviendra notamment de :
- Définir les métiers sur lesquels Meritis souhaite se positionner
- Accompagner et former les équipes commerciales à ces environnements et métiers
- Piloter les réponses à appel d’offres
- Intervenir chez les clients pour les soutenances
- Assurer le suivi budgétaire des offres