Dans le cadre de la refonte de son organisation SSI, notre client, organisme de droit privé chargé d’une mission de service public, recherche son :

Responsable de la Sécurité des Systèmes d’Information H/F, basé à Marseille

Rattaché(e) à la Direction des Systèmes d’Information, vous supervisez la Politique de Sécurité des Systèmes d’Information de notre organisation et êtes impliqué(e) en tant que référent(e) sur des sujets régionaux et nationaux. Fort d’une équipe constituée de quatre collaborateurs, votre exposition est à la mesure de notre périmètre qui est le deuxième en France sur l’ensemble des projets IT.

VOTRE MISSION (liste non exhaustive) 

Périmètre d’intervention

  • En interface avec notre organisation nationale et régionale, vous déclinez la Politique de Sécurité des Systèmes d’Information en adaptant les principes de conformité à nos spécificités locales.
  • Vous mettez en place et animez les dispositifs de pilotage (comités de pilotage Sécurité, plans d’actions nationaux et locaux…) et de contrôle, pour garantir à nos clients finaux la sécurité de leurs données personnelles.
  • Vous organisez la veille sécuritaire et technologique du domaine et faites évoluer les outils/process selon l’état de l’art.

Pilotage des projets

  • Vous gérez et suivez simultanément plusieurs projets de SSI, en planifiant les ressources internes ou externes et les moyens techniques pertinents pour garantir la fiabilité de nos data, leur disponibilité, intégrité, confidentialité et traçabilité.
  • Vous contribuez à la mise en œuvre d’audits périodiques ou recherches dans un cadre réglementaire.
  • Vous planifiez et suivez les analyses de risques, en garantissant la pertinence et les plans de traitement associés.
  • Vous définissez les PCA/PRA en imaginant les typologies d’incidents pour y répondre et réalisez périodiquement des simulations de crise.
  • Vous constituez un relai privilégié de la CNIL sur les aspects RGPD.

Communication

  • Vous communiquez à tous les niveaux de l’organisation pour proposer une stratégie pertinente et comprise par les principaux donneurs d’ordre des projets ou utilisateurs.
  • En collaboration avec le CIO et le Directeur Général de l’organisation, vous communiquez sur les enjeux de la stratégie d’intégration du volet « sécurité de l’information » en tenant compte de notre historique et des priorités que vous valoriserez.
  • Vous mettez en place, auprès des équipes utilisatrices, des actions de sensibilisation, de formation ou de conseil sur les enjeux de la SSI et de la protection des données à caractère personnel.

VOTRE PROFIL 

De formation supérieure en Informatique, vous avez une expérience confirmée de la Sécurité des Systèmes d’Information dont vous maîtrisez les aspects techniques et fonctionnels : vous savez conduire une analyse de besoins et définir des procédures mais êtes aussi capable de développer une vision prospective de la SSI.

Vous avez travaillé sur les enjeux de continuité d’activité et avez déjà mis en place des PCA/PRA. Par ailleurs, vous êtes aussi intervenu(e) dans des projets de protection des données personnelles (loi informatiques et libertés, RGPD…). Enfin, vous maitrisez les méthodologies d’analyse de risques (EBIOS par exemple) et êtes idéalement certifié(e) Iso27001, Iso22301 ou DPO.

Manager expérimenté(e) dans la mise en place de process SSI, vous avez développé des qualités de pédagogie et de persuasion pour communiquer tant auprès des directions métiers que des utilisateurs. Vous êtes en mesure d’apporter une vision structurée dans la conduite de projets stratégiques pour notre organisation.

Vous êtes motivé(e) par la perspective de rejoindre un service public de premier plan qui vous permettra d’inscrire les projets SSI tout comme votre évolution de carrière dans un cadre pérenne en adéquation avec les valeurs d’intégrité et d’éthique que vous défendez au quotidien.