RSSI H/F

Notre client est une association médico-sociale, qui est reconnue d’utilité publique. Sa mission est d’accueillir, d’accompagner et de soigner les personnes souffrant de troubles psychiques, physiques ou mentales. L’association recherche aujourd’hui son futur RSSI afin de faire face aux nombreux projets en cours.

emagine recherche pour l’un de ses clients finaux un RSSI :

Démarrage : ASAP
Durée : 1 an +
Lieu : 92 – haut de seine

Télétravail: 2 jours / semaine

1) Les principales activités sont :

• Élaborer et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI)

• Identifier les risques et mettre en place des stratégies pour les réduire

• Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données,gestion des incidents, gestion de crise, etc.).

• Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs

• Former les équipes techniques aux bonnes pratiques de sécurité

• Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.).

• Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ;

• Recommander des améliorations en matière de cybersécurité

• Proposer et suivre les investissements en sécurité (outils, services, formation).

2) Expertises / compétences requises:

• Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)

• Maîtrise des outils de sécurité (firewalls, systèmes de détection d’intrusion, antivirus, validation automatiséedes niveaux de sécurité, etc.)

• Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.).

• Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise

• Aptitude à travailler en transversalité avec les différentes directions métiers

• Compétence en gestion de crise et en communication en cas d’incidents.

• Anglais intermédiaire

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Notre client, dans le secteur de la construction recherche un consultant en freelance.

Rattachement hiérarchique : Directeur des Systèmes d’Information (DSI)

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d’Information (RSSI) est garant de la sécurité, de la confidentialité, de l’intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité.

Missions principales :

Définition et mise en oeuvre de la politique de sécurité :

Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ;

Identifier les risques et mettre en place des stratégies pour les réduire ;

Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.).

Gestion des risques et audit :

Réaliser des analyses de risques sur les projets et les infrastructures existantes

Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ;

Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations.

Prévention et sensibilisation :

Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ;

Former les équipes techniques aux bonnes pratiques de sécurité ;

Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.).

Supervision et gestion des incidents de sécurité :

En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ;

Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ;

Veille technologique et réglementaire :

Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ;

Recommander des améliorations en matière de cybersécurité ;

Proposer et suivre les investissements en sécurité (outils, services, formation).

Compétences requises :

Techniques:

Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ;

Maîtrise des outils de sécurité (firewalls, systèmes de détection d’intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ;

Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.).

Managériales :

Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ;

Aptitude à travailler en transversalité avec les différentes directions métiers ;

Compétence en gestion de crise et en communication en cas d’incidents.

Relationnelles :

Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ;

Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ;

Esprit d’analyse et capacité à synthétiser les risques pour la direction.

Profil recherché :

Formation : Bac+5 (École d’ingénieur, université) en informatique, cybersécurité ou équivalent ;

Expérience : Minimum 5-7 ans d’expérience en sécurité informatique, dont au moins 2 ans dans un poste de responsabilité ;

Certifications : Certifications appréciées (CISSP, CISM, ISO 27001, etc.).

RSSI (H/F)
                                        CDI client final (secteur banque)

En bref : AdSearch recrute pour une banque internationale un(e) RSSI en CDI.
Poste basé à Courbevoie.
Contrat cadre
Salaire : 60K/80KEUR fixe selon profil + avantages.

DESCRIPTION DU POSTE

AdSearch recrute un Responsable Sécurité des systèmes d’information afin de renforcer le dispositif (1 personne à ce jour) dune banque, pôle de compétence directement rattaché au  Chief Operating Officer.

Les missions :

Mise en oeuvre et suivi de la politique de sécurité informatique
o définir en collaboration les acteurs de la Sécurité (Secteur Réseau, Sécurité des Immeubles…) la Politique de Sécurité

o définir un programme prévisionnel dactions à soumettre au Comité Sécurité
o anticiper et se positionner sur les nouvelles tendances émanant du Monde informatique et de la numérisation (Virtualisation, Cloud, Infrastructure réseau…)
o définir les règles et procédures de demande de délégations et dhabilitations informatiques, ainsi que  les règles de sécurité des postes de travail en lien avec le DSI.
o analyser le niveau de sécurité des applications tant sur les infrastructures propres à l’UBAF que celles des sous-traitants (Groupe Crédit Agricole ou Externe).
o assurer la veille réglementaire (ACPR, ANSI…) et s’assurer de la conformité des textes, recommandations et guidelines disponibles
o maintenir un  lien technique et une communication régulière avec notre actionnaire de référence afin d’identifier les bonnes pratiques pouvant être retenues au regard des spécificités
o organiser, documenter et animer les réunions du Comité Sécurité du Siège, Participer aux réunions du Comité Sécurité de chaque unité
o mise à jour régulière des textes de gouvernances, responsable de la sensibilisation et formation des collaborateurs, co-responsable en matière de pilotage d’audits de sécurité avec le DSI

o réaliser les cotations des outils et les analyses de risques sur les applications et outils (type Mesari), mise en place des BIA …
o être un acteur de référence et assister techniquement le DPO de l’UBAF en matière de protection des données (RGPD…) hébergées en interne et en externe

Animer et participer à la mise en oeuvre et au suivi du Plan de Continuité de lActivité  (et ses succursales) en liaison avec le DSI
o évaluer en collaboration les acteurs des métiers de lU.B.A.F. les besoins en continuité dactivité selon différents scénario de crise.
o administrer et coordonner le Plan de Continuité dActivité du Siège et assister ceux du réseau international
o organiser et coordonner les tests des utilisateurs, compte rendu et remédiations des anomalies.

Contrôler  et définir les plans d’actions nécessaires en cas de détection d’anomalies détectées

o scanning IRVS interne et externe sur nos applications

o sécurisation du site Internet

o supervision des tests dintrusion et externe sur nos applications

Coordonner avec le Groupe les actions de suivi et de reporting en tant que C.L.S.I. (Coordinateur Local de Sécurité de lInformation) et Plan Manager
o Animer et coordonner le reporting annuel EASI du Siège et des agences
o Centraliser les remontées danomalies relatives à la Sécurité du SI de sorte à en faire une synthèse globale au Comité dAudit et des Risques et au Comité Sécurité de Siège. Adsearch vous propose des milliers d »opportunités de carrières dans toute la France pour les profils d »experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c »est le cabinet de recrutement qu »il vous faut ! Retrouvez toutes nos offres d’emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Salaire et Avantages :
Salaire : 65/80KEUR fixe selon profil + variable
TT : 2J/semaines
Restaurant d’entreprise, salle de sport, chèques vacances, chèques cadeaux,
Plan épargne entreprise
etc.

Intéressé(e) pour rejoindre une petite équipe au sein d’une banque de taille moyenne mais avec de grands projets ?
N’hésitez plus et candidatez !!!!

Contactez : -email masqué-

Adsearch vous propose des milliers d »opportunités de carrières dans toute la France pour les profils d »experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c »est le cabinet de recrutement qu »il vous faut ! Retrouvez toutes nos offres d’emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Rattaché à la fois au Responsable sécurité Groupe et Directeur local, vous intervenez dans le but de sensibiliser, sécuriser les environnements et sensibiliser des branches du groupe. Les missions sont les suivantes : • Sous la direction du RSSI groupe, élaborer et maintenir à jour la politique de sécurité de l’entreprise, en alignant les mesures sur les normes et réglementations en vigueur (standards du groupe, ISO 27001, etc.).
• Réaliser des analyses de risques régulières pour identifier et évaluer les vulnérabilités, puis mettre en place des mesures de protection adaptées.
• Documenter l’ensemble des procédures de sécurité, des configurations système et des plans de continuité d’activité.
• Piloter les projets de sécurité, de la conception à la mise en œuvre, en coordonnant les équipes techniques et les différents services de l’entreprise.
• Gérer les incidents de sécurité, mener des analyses post-incident et mettre en œuvre des actions correctives.
• Assurer la sécurité des applications développées en interne (tests d’intrusion, analyse de code, etc.).
• Sensibiliser l’ensemble du personnel aux enjeux de la sécurité informatique et promouvoir les bonnes pratiques.
• Assurer une veille technologique et réglementaire constante pour anticiper les nouvelles menaces et mettre à jour les dispositifs de sécurité.

Compétences :

•
Vous disposez d’un diplôme Bac +3 minimum spécialisé en Informatique.

•
Vous justifiez d’une expérience préalable de la gestion des vulnérabilités et des risques, des programmes de sécurité, de la gestion de la sécurité dans le cycle de développement logiciel.

Avantages : salaire annuel brut en fonction du profil et de l’expérience jusqu’à 75000 €, politique de télétravail jusqu’à 3j/semaine, RTT et autres avantages.

Nous recherchons un RSSI local pour un partenaire, éditeur de logiciel en forte croissance.