Responsable Sécurité Si RSSI H / F

MINDSET, Cabinet de Recrutement Middle & Top Management dans le Digital et'IT, accompagne son client, un groupe réputé dans l'e-commerce, qui initie une vaste transformation digitale pluriannuelle (ERP, CRM, WMS, OMS), sur le recrutement de son RSSI,MISSION : Rattaché au Directeur des Systèmes d'Information, le RSSI oeuvre sur le périmètre de la Sécurité des Systèmes d'Information : Vos principales responsabilités : - La définition et le maintien de la stratégie et des politiques de sécurité des SI en coordination avec les équipes internes concernées et en déclinaison des politiques générales de sécurité du groupe.- L'identification et la couverture des risques SI pour en maîtriser l'impact sur les activités de la structure à travers un processus d'alerte, de suivi et de contrôle de l'application des politiques s'inscrivant dans une logique d'amélioration continue et de conseil,- L'analyse permanente des risques incluant la catégorisation des données sensibles et le reporting auprès de la Direction Générale,- L'information, la sensibilisation et la formation des Directions à la sécurité des SI,- L'élaboration et le contrôle de l'application des politiques de sécurité des systèmes d'information : - En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes des niveaux de sécurité attendus par l'entreprise dans une recherche d'efficience et proportionnés aux enjeux des périmètres concernés,- En pilotant et contrôlant la mise en oeuvre de ces politiques,- En accordant et en suivant le cas échéant les dérogations de sécurité et le traitement des non-conformités sécurité,- En s'assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.- Contribuer à la conception des moyens de couverture des risques SI associés à la mise en oeuvre, à l'exploitation et à l'utilisation des SI de la société : - En organisant le processus d'amélioration continue de la sécurité SI en collaboration permanente avec les équipes IT ainsi que les métiers concernés,- En s'assurant de la bonne intégration de la sécurité dans le cycle de vie des projets informatiques (Security by Design),- En s'assurant de la mise en oeuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.- Assurer l'évaluation permanente des risques et le reporting auprès de la Direction Générale (niveau de vigilance, tableau de bord, contrôle des applications sensibles) : - En établissant et tenant à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,- En participant à la mise en oeuvre des procédures de remontée des incidents,- En conseillant et alertant la Direction Générale sur les problématiques sécurité SI (Tableau de bord),- En alertant et en participant à la résolution de situations de crise lors d'un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,- En faisant suivre ou en suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,- En diffusant une information sélective sur les éléments critiques vers les équipes IT ainsi que les métiers concernés.- Assurer l'information, la sensibilisation et la formation des directions interne à la sécurité des SI- En validant la communication sécurité SI interne et vis à vis du Groupe,- En participant à l'élaboration d'un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en oeuvre.- En externe : point de contact référent pour les organismes de Sécurité des Systèmes d'Information (ex. : Clusif, ANSSI, Cigref)

De formation supérieure (Ingénieur, master informatique), justifiant d'une expérience de 3 ans minimum en qualité de RSSI dans un environnement proche (entreprise dans le secteur du web ou e-Commerce avec fort trafic et haute disponibilité)Très bonne culture générale IT. Maîtrise des méthodes d'analyse de risques et des normes (CIS, NIS2, ISO 27xxx), PCI DSS, et des technologies liées à la sécurité des SI (ZTA).Connaissance et expérience des méthodologies d'animation de suivi des risques et des plans d'actions associés.Pédagogie et persuasion, qualité de communication, bonnes capacités organisationnelles et rédactionnelles, sachant animer, anticiper, coordonner, fédérer, sensibiliser, convaincre.Localisation : Levallois PerretRémunération : 75 à 80 K en rémunération fixe + 5K€ de variable + participation & intéressementContrat : CDI

Rssi • Levallois-Perret, Île-de-France, France