CISO

Paris , le-de-France, France

Type: n/a

Category: IT & Internet & Media

Requirements: French
Company: MINDSET
Region: Paris , le-de-France

MINDSET, Cabinet de Recrutement Middle & Top Management dans le Digital et IT, accompagne son client, une socit de rfrence fort trafic, avec plus de 6 millions de visites mensuelles, plus de 3 millions de commandes par an et 20 000 colis expdis chaque jour. Qui initie une vaste transformation digitale pluriannuelle ( ERP, CRM, WMS, OMS), sur le recrutement de son RSSI,

Rattach au Directeur des Systmes dInformation, le RSSI uvre sur le primtre de la Scurit des Systmes dInformation :

Vos principales responsabilits :

• La dfinition et le maintien de la stratgie et des politiques de scurit des SI en coordination avec les quipes internes concernes et en dclinaison des politiques gnrales de scurit du groupe.
• Lidentification et la couverture des risques SI pour en matriser limpact sur les activits de la structure travers un processus dalerte, de suivi et de contrle de lapplication des politiques sinscrivant dans une logique damlioration continue et de conseil,
• Lanalyse permanente des risques incluant la catgorisation des donnes sensibles et le reporting auprs de la Direction Gnrale,
• Linformation, la sensibilisation et la formation des Directions la scurit des SI,
• Llaboration et le contrle de lapplication des politiques de scurit des systmes dinformation :
• En dfinissant une stratgie, un inventaire et des politiques actives de matrise des risques scurit SI, garantes des niveaux de scurit attendus par lentreprise dans une recherche defficience et proportionns aux enjeux des primtres concerns,
• En pilotant et contrlant la mise en uvre de ces politiques,
• En accordant et en suivant le cas chant les drogations de scurit et le traitement des non-conformits scurit,
• En sassurant de la bonne adquation des processus et outils de scurit avec les objectifs de scurit.
• Contribuer la conception des moyens de couverture des risques SI associs la mise en uvre, lexploitation et lutilisation des SI de la socit :
• En organisant le processus damlioration continue de la scurit SI en collaboration permanente avec les quipes IT ainsi que les mtiers concerns,
• En sassurant de la bonne intgration de la scurit dans le cycle de vie des projets informatiques (Security by Design)
• En sassurant de la mise en uvre des plans de correction des failles dtectes lors des tests de scurit par les quipes de dveloppements ou par les tiers.
• Assurer lvaluation permanente des risques et le reporting auprs de la Direction Gnrale (niveau de vigilance, tableau de bord, contrle des applications sensibles) :
• En tablissant et tenant jour une cartographie des risques notamment en rpertoriant et en classifiant les donnes sensibles de chaque Branche oprationnelle,
• En participant la mise en uvre des procdures de remonte des incidents,
• En conseillant et alertant la Direction Gnrale sur les problmatiques scurit SI (Tableau de bord),
• En alertant et en participant la rsolution de situations de crise lors dun incident grave affectant la scurit des SI et en rendant compte aux directions et entits concernes,
• En faisant suivre ou en suivant les vulnrabilits, les volutions rglementaires et techniques dans le domaine de la scurit informatique,
• En diffusant une information slective sur les lments critiques vers les quipes IT ainsi que les mtiers concerns.
• Assurer linformation, la sensibilisation et la formation des directions interne la scurit des SI
• En validant la communication scurit SI interne et vis vis du Groupe,
• En participant llaboration dun plan de communication et de sensibilisation scurit destination des collaborateurs et du management, et en suivant sa mise en uvre.
• En externe : point de contact rfrent pour les organismes de Scurit des Systmes dInformation (ex. : Clusif, ANSSI, Cigref, )
• De formation suprieure (Ingnieur, master informatique), justifiant dune exprience de 5 ans minimum en qualit de RSSI dans un environnement proche (entreprise dans le secteur du web ou e-Commerce avec fort trafic et haute disponibilit)
• Trs bonne culture gnrale IT. Matrise des mthodes danalyse de risques et des normes (NIS2, ISO 27xxx), PCI DSS, et des technologies lies la scurit des SI (ZTA).
• Connaissance et exprience des mthodologies danimation de suivi des risques et des plans dactions associs.
• Pdagogie et persuasion, qualit de communication, bonnes capacits organisationnelles et rdactionnelles, sachant animer, anticiper, coordonner, fdrer, sensibiliser, convaincre.

Localisation : Levallois Perret (92)

Rmunration : 75 80 K en rmunration fixe + 5K de variable + participation & intressement

Click here to apply and get more details about this job! It will open in a new tab.