Responsable Sécurité des Systèmes d’Information - Adjoint H / F

Le Responsable Sécurité des systèmes d’information (RSSI) Adjoint, définit la politique de sécurité du SI (prévention, protection, défense, résilience / médiation) et veille à l’application de celle-ci. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, et définit des processus de gestion des cas de crise. A ce titre, il intervient sur plusieurs volets :

• Sensibilisation et formation aux enjeux de la sécurité :
  • Sensibilise et forme les équipes internes sur les exigences de sécurité
  • Communique et sensibilise au sens large auprès de tous les utilisateurs
• Protection :
  • Propose une politique de sécurité des SI (PSSI) auprès de la Direction générale et en assure la mise en œuvre
  • Contribue à la définition des objectifs et des besoins de sécurité liés aux SI de l'Afpa
  • Définit et met en place les procédures liées à la sécurité des SI
  • Étudie des moyens et émet des préconisations
  • Valide techniquement les outils de sécurité utilisés par la DSI et ses fournisseurs
  • Définit les normes et les standards de sécurité
  • Audite et Contrôle :
  • Pilote les audits de vulnérabilité et s’assure de la mise en œuvre des correctifs nécessaires
  • Veille à la bonne application des principes et règles de sécurité
  • Alerte les cellules de crise en cas de sinistre sécurité SI
  • Assure une veille technologique et prospective :
  • Est garant du suivi des évolutions réglementaires et techniques de son domaine
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
• Analyse de risques et cyberdéfense :
  • Évalue les risques, les menaces et les conséquences
  • Étudie les moyens assurant la sécurité et leur bonne utilisation
  • Coordonne et anime des ressources (internes et externes)

• Pédagogie
• Communication
• Connaissance de l’architecture technique du SI
• Maîtrise des normes et procédures associés à la qualité et à la sécurité
• Maîtrise les méthodes d’analyse de gestion des risques
• Mettre en œuvre des modes opératoires
• Evaluer les performances et / ou les résultats
• Analyse et synthétise une documentation technique
• Animation fonctionnelle équipes internes et externes
• Capacité prospective
• Rigueur, méthode, fiabilité

• Niveau 7 (Bac+5) en informatique et sécurité
• Expérience professionnelle de 3 à 5 ans dans un poste similaire
• Candidat interne : Expérience de l’emploi déjà acquise ou compétences transférables permettant l’accès au nouvel emploi avec un accompagnement