Responsable Sécurité Système d'Information H/F
Pro à Pro
- Montauban, Tarn-et-Garonne
- CDI
- Temps-plein
- Réaliser et maintenir la cartographie des risques numérique du Groupe
- Contribuer activement à la définition de la stratégie de gestion des risques numérique et participer à la formalisation cette stratégie.
- Définir et formaliser la road map de réduction des risques numériques issue de la stratégie définie
- Garantir le pilotage et le monitoring de l'exécution de la road map définie.
- Assurer un reporting explicite et didactique tant de l'exécution de la road map que des KPI de suivi de l'activé de Maintien en Condition de Sécurité
- Être l'interlocuteur unique des auditeurs externes et internes pour les sujets relatifs à la sécurité des SI et au risque Numérique
- Participer à la mise en conformité des lois et règlements en vigueur dont le RGPD, en liaison avec le DPO du groupe
- Sensibiliser et former la direction générale et l'ensemble des directions opérationnelles et métiers aux enjeux de cybersécurité.
- Assurer la promotion et la diffusion de l'ensemble des politiques et chartes de sécurité informatique auprès de tous les utilisateurs
- Sensibiliser l'ensemble des utilisateurs au risque numérique et comment ils peuvent participer à sa réduction
- Planifier et piloter les audits (conformité, techniques, réglementaires…).
- Proposer des recommandations et un plan de réduction des risques.
- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI.
- Auditer la vulnérabilité du SI de l'entreprise sur son périmètre.
- Identifier l'exposition du SI aux vulnérabilités connues
- Assurer la prise en compte des enjeux de sécurité Numérique dans la gestion de projet et la relation contractuelle
- Piloter les projets relatifs à la réduction du risque numérique
- Interagir avec les SOC
- Piloter les activités SecOps sur l'ensemble de la DSI pour en garantir la cohérence et l'efficience
- Fournir une analyse a priori et à posteriori (forensic) en cas de suspicion de problème de sécurité
- Définir et piloter les plans de remédiation relatifs aux problèmes de sécurité et aux vulnérabilités
- Prendre les mesures conservatoires immédiates en cas d'incident.
- Piloter la cellule de crise en cas d'incidents sécurité SI.