Responsable Sécurité Des Systèmes D'information - Paris, France - Caisse des Dépôts et Consignations
Description
-Caisse des Dépôts et ConsignationsParis, France
Posted 21 hours ago Hybrid Permanent Competitive
**Missions et activités principales**
Le poste est rattaché au service RSSI métiers du Département Cyber Sécurité Groupe.
- Ce département comprend à ce jour 18 personnes.
- Contexte du poste:
- Face aux risques liés à l'utilisation des systèmes d'information en constante évolution, les projets sécurité menés par la DRG sont de plus en plus nombreux et de plus en plus complexes. La connaissance du niveau d'exposition cyber réel de la CDC et de ses filiales est primordiale pour bien évaluer le niveau de risques du groupe.
- Le RSSI sur le périmètre du Secrétariat Général et de la Direction Juridique et Fiscale de la Caisse des Dépôts devra donc participer à l'évolution, à la promotion et au contrôle de la mise en œuvre de la politique de sécurité des systèmes d'information, à l'évaluation et à la réduction des risques SSI, ainsi qu'à la sensibilisation, au conseil et à l'accompagnement des métiers dans leur démarche de sécurité.
- Le RSSI sera également l'interlocuteur privilégié de au moins une filiale du Groupe Caisse des Dépôts.
- Participer à la définition de la politique SSI sur son périmètre dans le respect des dispositions mises en œuvre par l'Établissement Public:
- Analyser les risques et les menaces sur le système d'Information de son périmètre,
- Evaluer les impacts,
- Définir les plans d'action permettant de réduire les risques,
- Définir et alimenter des indicateurs de sécurité,
- Proposer les procédures de contrôle ;
- Analyser les risques SSI relatifs aux projets informatiques de son périmètre et, en particulier, piloter l'instruction des dossiers " Intégration de la Sécurité dans les Projets " et, plus largement, assurer- La maîtrise d'ouvrage de l'expression des besoins sécurité des projets,
- Le suivi de leur prise en compte en relation avec les maîtrises d'ouvrage et maîtrises d'œuvre du projet global ;
- Rendre les avis SSI relatifs aux projets de son périmètre ;
- Contribuer à formaliser la cartographie des risques SSI et accompagner la réalisation du plan de contrôle SSI de son périmètre ;
- Participer aux commissions " d'appel d'offre " et " SaaS " pour le traitement du volet SSI des prestations externalisées relevant de son périmètre ;
- Organiser le comité SSI de la direction - dont dépend son périmètre - et rendre compte de l'efficacité du dispositif de maîtrise des risques SSI ;
- Mettre en œuvre la formation et la sensibilisation aux bonnes pratiques SSI au profit des utilisateurs de la direction - dont dépend son périmètre ;
- Participer au suivi des incidents (infections, intrusions, fuites d'information...) affectant son périmètre, jusqu'à leur résolution ;
- Être l'interlocuteur privilégié de au moins une filiale du Groupe Caisse des dépôts, notamment en:
- Accompagnant les filiales dans la mise en œuvre du plan de travail commun sur les aspects SSI ;
- Permettant l'identification au travers d'une cartographie des risques SSI harmonisée ;
- Encadrant les risques par la déclinaison de la Politique de Sécurité des Systèmes d'Information du groupe ;
- Surveillant les risques par la diffusion des bulletins CERT ;
- Accompagnant le traitement des incidents et la gestion des crises ;
- Assurant le reporting des risques par le déploiement du plan de contrôle.
Au sein de l'équipe sécurité, il devra également:
- Contribuer au plan de contrôle SSI en- Réalisant le contrôle semestriel avec les maîtrises d'ouvrage et les contrôleurs de risques de la direction dont dépend son périmètre ;
- Proposant le programme annuel de tests d'intrusion, d'audits SSI, de détection de vulnérabilités...
- Contribuer au reporting SSI / incidents SSI de l'Établissement public ;
- Contribuer au suivi des recommandations d'audit et des plans d'actions associés relevant de son périmètre ;
- Représenter le département / service au sein des diverses instances et réunions dans la direction dont dépend son périmètre.**Profil attendu**-
- de qualités relationnelles certaines pour jouer pleinement un rôle de pédagogue dans l'explication des règles de sécurité ;
- de conviction voire de fermeté pour faire appliquer la politique de sécurité.
Qualités requises : rigueur/autonomie, capacités d'analyse/synthèse, très bonne aptitude rédactionnelle, capacité à travailler en équipe/réseau, aisance relationnelle, qualités de formateur.
- Les missions de ce poste exigent un respect absolu de la confidentialité et une capacité à prendre de bonnes décisions rapidement et de manière consistante.
- Niveau de formation : Bac + 5
- Expérience professionnelle : 5 ans d'expérience sur un poste équivalent, une appétence à monter en compétence sur la sécurité des données
- Aptitudes:
- Appétence à mener des investigations et forte capacité à résoudre les prob
Plus d'emplois de Caisse des Dépôts et Consignations
-
PMO - Pilotage Maintenance/production (H/F)
Angers, France - il y a 3 semaines
-
Analyste comptable projet F/H
Paris, France - il y a 3 semaines
-
Chargée/ Chargé de développement territorial bancaire
Poitiers, France - il y a 3 semaines
-
Chef de Service
Paris, France - il y a 4 jours
-
Stagiaire chargé
Paris, France - il y a 3 semaines
-
Apprentissage - Gestionnaire des opérations post marché (F/H)
Paris, France - il y a 2 semaines