Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l'entreprise.
Il intervient également sur la gouvernance sécurité, les contrôles et l'audit, ainsi que le pilotage de projets de sécurité.
Ses principales activités sont:
Contribuer à l'élaboration de la stratégie SSI et participer à la gouvernance SSI sur son périmètre, notamment en animant le comité de sécurité opérationnel de l'entreprise,
Le RSI participe à la gouvernance SSI .
Il prépare et anime le comité de sécurité opérationnel, présidé par le DSI.
Il participe également aux instances et travaux de niveau Groupe et entreprise auxquels il est convié (Comité Risque et Sécurité
Le RSI contribue à l'élaboration et à la mise en œuvre de la stratégie SSI, portée par le CISO, en cohérence avec le cadre règlementaire interne et externe (politiques de sécurité, normes, standards).
Il décline au niveau opérationnel les exigences et politiques de sécurité.
Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité,
Le RSI contribue à la veille sur l'évolution des menaces et des risques SSI réalisée par le CISO.
Cette veille vise notamment à anticiper les vulnérabilités, les failles de sécurité ou les nouvelles attaques qui pourraient compromettre le niveau de sécurité du SI
Le RSI est le responsable de la bonne mise en œuvre opérationnelle de la sécurité et contribue à garantir la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes d'information.
Il préconise des architectures et des solutions de sécurité des SI.
Coordonner les plans d'audit, élaborer et assurer le suivi des plans de remédiation,
Le RSI contribue au suivi des audits sur des applications et des infrastructures (tests d'intrusion et de vulnérabilités) pour notamment identifier les éventuelles failles de sécurité.
Le RSI contribue à la définition, à l'estimation du budget et à la priorisation des actions définies par le CISO dans le plan d'actions SSI et participe à leur mise en œuvre.
Il est également amené à piloter la mise en œuvre d'actions de réduction des risques SSI, non prévues dans le plan d'actions, suite notamment aux recommandations de l'inspection Générale ou en ré action aux évènements de sécurité.
Le RSI exerce un rôle de conseil et d'aide à la décision auprès des MOE et des membres de la DSI sur des questions relatives à la SSI opérationnelle (solutions de sécurité, traitement des vulnérabilités, ) et aux analyses de risques (mesures de sécurité à mettre en œuvre). Il assure également un rôle d'accompagnement, notamment auprès du responsable des études, pour s'assurer de la mise en œuvre d'un niveau de sécurité en adéquation avec les besoins métiers exprimés.
Profil recherché
Compétences :
Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de
sécurité, sauvegardes ...)
Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.
- Référence à rappeler: 1807-0953
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 12 mois renouvelables
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Orleans 2 jours de TT
Projet numéro 33990 : " RESPONSABLE SECURITE INFORMATIQUE"