CDI Responsable Sécurité des SI (H/F)
Description de l'emploi
Présentation de l’entreprise
DONNONS VIE À VOS AMBITIONS
Badenoch + Clark, cabinet de conseil en recrutement, management de transition et évaluation de cadres et dirigeants, est présent en France depuis 2011. Nous accompagnons nos partenaires au travers de nos 7 bureaux en France (Paris, Lyon, Marseille, Lille, Nantes, Strasbourg et Toulouse), ainsi que nos 40 bureaux européens.
Dans un contexte économique et social où le changement devient la norme, nous considérons chaque candidat et chaque entreprise comme unique. Comprendre l’ensemble de vos enjeux et attentes nous permet de vous accompagner dans vos projets individuels et vos réflexions professionnelles. Au-delà de vos savoir-faire, nous sommes convaincus que vos capacités et traits de personnalités vous rendront indispensable au sein d’une entreprise. Nous avons à cœur d’identifier votre potentiel, d’investiguer vos capacités managériales et d’explorer vos aptitudes comportementales.
Nos consultants sont experts des métiers pour lesquels ils vous accompagnent : finance & comptabilité, banque & assurance, sales & marketing, digital, IT, ressources humaines, juridique, achats & supply chain, ingénierie, immobilier & construction, conseil, life sciences, médical & santé au travail
Description de la mission
Badenoch + Clark, cabinet de conseil en recrutement et évaluation de Cadres et Dirigeants, recherche un Responsable Sécurité des Systèmes d’Information (H/F), dans le cadre d’un CDI.
Directement rattaché(e) au DSI Groupe, vous êtes en charge de la définition et de la mise en œuvre de la politique de sécurité du Groupe. Vous agirez en tant que garant de la disponibilité, de la sécurité, et de l’intégrité du système d’information et des données.
Dans ce contexte, vos principales responsabilités sont les suivantes :
Définition de la stratégie Sécurité Groupe : Audits de sécurité physique et logique ; Analyse des risques et mise en place d’un plan d’action ; Définition de la politique de sécurité SI Groupe ; Mise en place d’un plan de prévention des risques informatiques et d’un plan de continuité d’activité ; Définition/maintien des mesures/normes de sécurité ; Préconisation de moyens techniques appropriés ; Définition d’une feuille de route de sécurité Groupe ; Participation à la définition/au contrôle de la gestion des habilitations ; Participation au comité des risques.
Mise en œuvre et suivi du dispositif de sécurité : Faire appliquer les normes/standards de sécurité ; Mettre en place les méthodes/outils de sécurité adaptés et accompagner leur implémentation ; Gérer le portefeuille des projets de sécurité SI ; Elaborer/suivre des tableaux de bord des incidents de sécurités ; Superviser/auditer les programmes de sauvegarde ; Gérer les incidents de sécurité / sinistres et proposer des solutions ; Tester/faire tester régulièrement le bon fonctionnement des mesures de sécurité ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.
Communication et formation sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion/veiller à son application ; Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion ; Communication et sensibilisation à la sécurité informatique pour la Direction Générale et le reste l’entreprise.
Veille technologique & réglementaire : Identifier les nouveaux risques sur la sécurité du SI ; Rechercher des solutions innovantes ; Suivre les évolutions juridiques du marché ; Rédiger des notes technologiques de sécurité.
Profil recherché
Management hiérarchique et/ou fonctionnel de l’équipe sécurité : Définir les plannings / la participation à des projets transverses ; Suivre l’équipe ; Définir/suivre le budget alloué ; Participer au choix/ à l’évaluation des sous-traitants.
Suivi des actions et reporting : Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés ; Assurer le reporting des problèmes de sécurité.
Issu(e) d’une solide formation de type Bac +5 (ou équivalent) spécialisée en informatique, réseaux et télécommunications, vous bénéficiez d’une expérience de 8 ans minimum sur poste similaire (RSSI, CTO, Risk manager). Vous maîtrisez parfaitement les normes de sécurité ISO 27001 et 27005 (Certification Implementer ou Lead Implementer ISO 27001 serait un plus), les normes RGPD, les techniques/outils de protection standard (firewall, end-point protection, proxy, AD, ADFS, MDM, etc.). Vous avez une connaissance globale de l’écosystème technique de l’entreprise (infrastructure, réseau, connectivité, cloud) et leurs protections et êtes familier avec la gestion des rôles et niveau d’accès. Vous maîtrisez par ailleurs les outils de gestion de projets et de PMO (MS Project, Jira Confluence), avez des notions juridiques (contrats et droit informatique) et maîtrisez parfaitement l’anglais. Vous avez du leadership, un bon esprit de synthèse, de bonnes qualités relationnelles et de communication. Vous êtes par ailleurs autonome, capable de prendre des décisions, ouvert d’esprit et êtes capable de vulgariser le langage technique afin de le rendre accessible à tous.
Experiences
10-15 ans
Niveau de qualification
Bac +5