Responsable Sécurité Système d’Information

Le responsable de la sécurité des systèmes d’information a pour mission de piloter, contrôler et assurer le suivi du système de sécurité de l’information.

Mission :
Missions de la fonctionElaboration de la politique de sécurité

Participer activement à la définition de la politique sécurité de l’entreprise.

Veiller au respect de la politique de sécurité.

Identifier les risques liés à la sécurité informatique.

Planifier et assurer la réalisation des audits réguliers de sécurité informatique.

Définir ou faire évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques.

Mise en œuvre et suivi des mesures de sécurité

Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification).

Mettre en place les méthodes et les procédures de sécurité adaptées et accompagner leur implémentation auprès des utilisateurs.

Élaborer et suivre les tableaux de bord des incidents liés à la sécurité.

Superviser les programmes de sauvegarde.

Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

Communication et formation des utilisateurs du SI

Assurer la sensibilisation des utilisateurs aux risques liés à la sécurité informatique.

Planifier et réaliser les formations nécessaires liées à la sécurité.

Préparer les supports de sensibilisation à la sécurité informatique.

Mettre en place des actions de communication en cas de risque majeur ou de dommages du SI.

Veille technologique et réglementaire

Assurer une veille technologique, notamment sur les évolutions des protections pour garantir la sécurité du système.

Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial

Suivre les évolutions juridiques du marché en termes de sécurité afin de garantir la conformité du SI au droit individuel et collectif.

Reporting

Rendre compte à la Direction Générale et au DSI de la situation de la sécurité de l’information.

Elaborer le reporting relatif à la sécurité du système d’information.

Profil :

• Ingénieur (informatique, télécoms, généraliste).

Compétences générales :

• Maîtrise du système d’information global de l’entreprise.
• Bonne connaissance de la stratégie de l’entreprise, de ses métiers et de ses enjeux.
• Bonne connaissance des principaux prestataires sur le marché de la sécurité informatique : éditeurs, sociétés de service.
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique

Compétences techniques

• Maîtrise des normes de sécurité et de l’actualité des risques mondiaux en matière de sécurité (veille sécuritaire).
• Maîtrise des outils et technologies de sécurité : firewall, antivirus, cryptographie, serveurs d’authentification, test d’intrusion.
• Maîtrise des outils d’évaluation des risques.
• Maîtrise des méthodologies de gestion de projets.
• Connaissance des architectures informatiques et des langages de développement logiciel (veille technologique).
• Connaissance en base de données (Oracle, Sql Server, etc.).
• Connaissance des applications utilisées dans l’entrepri.se, des principaux langages informatiques et systèmes d’exploitation.
• Connaissance des OS (Windows, Linux/Unix)

Comportement

• Sens de la confidentialité.
• Salaire motivant .