Responsable des Risques Technologique et de la Sécurité des Systèmes d'Information - RSSI H/F - CYNÉGÉ CONSEIL

Cynégé Conseil accompagne ses clients dans le recrutement de talents dans les métiers de la tech et des fonctions support, sur l'ensemble du territoire français.Rattaché(e) à la Secrétaire Générale, vous contribuez à la mise en conformité des produits, procédures, services et activités de l'entreprise en matière de risque TIC.

Vos missions seront les suivantes :

· Piloter la Sécurité des Systèmes d'Information (SSI) de l'Établissement

· Participer à l'identification et à la réduction des risques avec les autres fonctions de l'Établissement ;

· Assurer le contrôle de niveau 2 des TIC ;

· Participer aux comités ou instances internes et/ou externes ;

· Participer au fonctionnement de la filière SSI

· Gouvernance & cadre de référence

- Définir et maintenir la politique TRM du Groupe.

- Décliner ces politiques en standards et chartes.

- Intégrer la sécurité dans les processus de gestion des risques, du contrôle interne et des projets.

· Gestion des risques cyber & coordination avec la LoD1 (DSI)

- Piloter la cartographie des risques ICT / cyber, en lien avec les métiers et la DSI.

- Animer les analyses de risques sur les processus critiques

- Définir et mener les plans de contrôle N2 et suivre leur mise en oeuvre par la DSI (N1 de la LoD1), avec reporting des écarts et plans d'actions correctifs.

· Conformité réglementaire & référentiels

- Veiller au respect des exigences ACPR.

- Participer à la définition et à la revue du dispositif de contrôle permanent sur le périmètre SSI.

- Contribuer à la préparation et au suivi des audits internes / externes / régulateurs.

· Contrôle, reporting & pilotage

- Définir les indicateurs SSI (KRI, KPI).

- Organiser des revues de conformité des systèmes, projets et prestataires au regard de la PSSI.

- Formuler des avis formalisés sur les projets à enjeux Conseil, sensibilisation & culture risque

- Jouer un rôle de conseil auprès des métiers, de la DSI et de la Direction sur les risques cyber et ICT.

- Définir et la mettre en oeuvre la sensibilisation SSI (contenus, campagnes, exigences).

Formation - Diplômes :

· Bac +5 en informatique / cybersécurité / école d'ingénieur ou équivalent.

Qualités et aptitudes requises :

· Leadership d'influence, pédagogie et vulgarisation.

· Pragmatisme, orienté risque & business (PME/ETI).

· Rigueur, sens de la confidentialité, très bonnes capacités rédactionnelles et orales.

Expérience professionnelle :

· 3-8 ans d'IT dont 3 ans en sécurité (RSSI adjoint, ingénieur/consultant sécurité...)

· Secteur assurance / banque / financier ou secteur réglementé apprécié

· Certifications appréciées : CISSP, CISM, ISO 27001, EBIOS RM (non obligatoires)..

Compétences particulières (techniques - informatiques...) :

· Normes & risques : ISO 27001/27002, RGPD, ANSSI, EBIOS.

· Infrastructures : réseaux, pare-feu, VPN, EDR, durcissement, sauvegardes, PRA/PCA.

Enfin, il est demandé une véritable capacité à travailler en mode transverse et mode projet.

• Reporting
• Gestion du risque
• ISO 27001