RSSI Opérationnel

OFFRE CABINET :

Clémentine, cabinet de conseil en recrutement depuis 2000 et spécialiste des métiers du digital et de l'IT, recherche pour son client final un(e) "RSSI Opérationnel" à pourvoir à Paris (12ᵉ) et uniquement en CDI.

SOCIÉTÉ/CLIENT FINAL :
Notre client est un opérateur culturel dont la mission est de favoriser l’accès à la culture sur l’ensemble du territoire national, et au-delà. Il regroupe des expertises d’excellence dans le domaine artistique et culturel.

MISSIONS PRINCIPALES :

Rattaché(e) au DSI, la/le RSSI a en charge la définition de la politique de sécurité, de la conformité de son application et assure une mission de conseil, d'assistance, d'information, de formation et d'alerte visant à garantir un niveau de sécurité des systèmes d’information conforme aux règles en vigueur.

Elle/Il assure une expertise technique sur le SI pour garantir la sécurité logique et physique du système d'information dans son ensemble.

GARANTIR LA SÉCURITÉ DES SYSTÈMES D’INFORMATION :

• Définir, rédiger, suivre et maintenir à jour la Politique de Sécurité des Systèmes d’Information (PSSI), en contrôler l’application des règles dans les projets et l’exploitation courante.
• Rédiger les fiches d’écart, participer à l’élaboration et au suivi des plans d’actions.
• Prendre en charge la rédaction et l’application des procédures, des processus garantissant la sécurité des données et des traitements.
• Être l'interface reconnue des exploitants, des chefs de projets, des experts internes et des intervenants extérieurs ainsi que des correspondants sécurité du Ministère de la Culture et des organismes publics.
• Rédiger le Plan d’Assurance Sécurité (PAS) interne et assurer le suivi, le contrôle des Plans d’Assurance.
• Assurer une veille technologique et prospective de la Cyber-Sécurité des SI (notamment sur les équipements de sécurisation réseau, des systèmes de stockage/sauvegarde en place, des accès au SI et des postes de travail) en collaboration avec les experts systèmes et réseaux.
• Être la/le référent(e) du Règlement Général sur la Protection des Données (RGPD) de la DSI auprès du DPO.
• Participer à la réalisation des chartes de sécurité.
• Suivre les évolutions réglementaires et techniques de son domaine.
• Présenter aux instances les solutions à mettre en œuvre.
• Soutenir la communication interne dans la diffusion de fiches réflexes et les bonnes pratiques en la matière.
• Contribuer à l’élaboration annuelle du plan de formation pour garantir une bonne maturité des « équipes techniques » et des métiers.

PARTICIPER A LA CONCEPTION DES PROJETS SI :

• En qualité d’expert(e) technique, participer ou prendre en charge la rédaction des dossiers de conception technique générale ou détaillée, contribuer à la rédaction des CCTP et apport CCAP au niveau cybersécurité.
• Contribuer à la conception technique des architectures du SI en relation permanente avec les moyens informatiques.
• Participer en qualité d’expert au comité stratégique, prévu dans les instances de gouvernance de l’exploitation des SI.

ÉVALUER ET AMÉLIORER LA QUALITÉ DES SERVICES DÉLIVRÉS, LA PERFORMANCE ET LA CAPACITÉ DU SI :

• Réaliser des audits qualité, conformément aux dispositions des Plan d’Action Qualité, relever et notifier les écarts, participer à la définition des plans d’actions, contrôler les livrables.
• À partir des reportings des services délivrés, mesurer l’adéquation des services délivrés avec les attentes exprimées des métiers et proposer des solutions innovantes pour répondre proactivement à leurs besoins.
• En relation avec tous les acteurs, évaluer, à l’aide de mesures, la performance et la capacité des infrastructures du SI.
• Réaliser les diagnostics et formuler des préconisations intégrant les contraintes coûts, délais, ressources.
• Exploiter les outils mis en œuvre pour surveiller le bon niveau de sécurisation des infrastructures techniques et des différents équipements.

Missions complémentaires :

GARANTIR LA CONTINUITÉ DE SERVICE / ASSURER LES PROCESSUS DE MISE EN PRODUCTION / GÉRER DIRECTEMENT OU INTERVENIR DANS DES PROJETS TECHNIQUES / MAINTENIR A JOUR LA DOCUMENTATION TECHNIQUE / ACCOMPAGNER LES CHANGEMENTS / ASSURER LE REPORTING

PROFIL SOUHAITE :

• À partir d’un bac+3 en informatique.
• 2 à 3 ans d’expérience sur un poste similaire : background systèmes et réseaux appréciés, puis gestion de projet/d'équipe sécu tout en gardant une main dans l'opérationnel.
• Maîtrise des architectures techniques avec une expérience avérée de leur exploitation.
• Maîtrise du RGPD et normes juridiques en vigueur.
• Maitrise des méthodologies de gestion de projets : Certification EBIOS et/ou ISO appréciée.
• Excellentes dispositions rédactionnelles.
• Esprit d’analyse / Sens des priorités.
• Organisation et rigueur.
• Véritable goût pour le travail en équipe et aisance relationnelle avec l’ensemble des interlocuteurs.
• Disponibilité et réactivité : Homme/Femme de terrain.
• Maîtrise des outils bureautiques.
• Maîtrise de l’anglais à l’oral comme à l’écrit (Pro pour pilotage prestataire notamment).

Admin :

Poste à pourvoir en CDI / Paris 12 / 44 jours de congé (CP + RTT)

Salaire fixe + Prime de fin d'année + intéressement (Environ 2K)
1 à 3 jours de télétravail par semaine

Carte culture avec accompagnateur

Budget de 75/78K sur la partie fixe.