Responsable Sécurité Systèmes d'Informations - RSSI F/H

Descrizione del lavoro:

Description du poste

Intitulé du poste

Responsable Sécurité Systèmes d'Informations - RSSI F/H

Contrat

CDI

Temps de travail

Temps complet

Télétravail

Hybride

Description de la mission

Sous la responsabilité du Directeur de la cybersécurité ou du Directeur cybersécurité adjoint en charge de la conformité Cyber du groupe Docaposte, le Responsable de la Sécurité des Systèmes d'Information assure la gouvernance cybersécurité du périmètre Santé de Docaposte certifié HDS et des entités Maileva et Eukles au profit des activités métiers et IT.

Missions principales :

*Sensibiliser l'ensemble des acteurs de son périmètre
*S'assurer de la diffusion et de la bonne compréhension des politiques générales de sécurité
*Contrôler l'application des politiques générales de sécurité et piloter la réalisation des audits cyber
*Analyser les risques en matière de cybersécurité
*Organiser et animer les comités sécurité sur son périmètre
*Assurer la coordination des sujets cybersécurité avec les CSSI
*S'assurer de la production des indicateurs cyber
*Apporter conseil et support en matière de cybersécurité aux différents acteurs métiers et IT
*Reporter auprès de son management les sujets cyber
*Le cas échéant, piloter la mise en œuvre et le maintien des certifications ou qualifications cyber en assurant les activités suivantes:
oOrganiser et animer les instances de gouvernance du SMSI
oCoordonner et piloter les audits nécessaires
oAssurer le suivi des plans de correction et d'amélioration du SMSI
oRéaliser des contrôles internes et proposer des actions d'amélioration.
oReporter les niveaux de performance du SMSI à la direction de l'entité concernée.
*Contribuer à l'élaboration et à la réalisation de la feuille de route cyber
*Contribuer aux activités et au développement de la Cyberfactory
*Représenter la filière cyber
*Assurer le rôle de référent de traitement RGPD
*En cas d'incident majeur participer activement aux réunions de crise selon le processus défini

Votre nouvel environnement

Socle Social :

· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.

· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.

· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...

Nous vous accompagnons

Chez Docaposte, nous croyons en l'importance de l'apprentissage continu. Vous aurez accès à plusieurs plateformes notamment DocaLearn qui permet à chacun de se former à son rythme en fonction de ses besoins et qui est indispensable pour compléter l'expérience formation des Docapostiers.

Nous vous proposons des webinaires chaque semaine sur différentes thématiques et animerons des matinales d'intégration pour les nouveaux arrivants.

Localisation du poste

Localisation du poste

Ile-de-France, Val de Marne (94)

Lieu

Ivry-sur-Seine

Critères candidat

Niveau d'études min. requis

Bac+5

Niveau d'expérience min. requis

6 ans et plus

Langues

Anglais (Courant)

Profil : Pour l'égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

De formation Bac+5 en cursus ingénieur (spécialisation cybersécurité), vous disposez d'une expérience confortable (supérieure à 6 ans) et vérifiable sur un poste similaire.

Vous maîtrisez des normes/réglementations de cybersécurité (ISO 27001, HDS, RGPD), des méthodologies d'analyse de risques (EBIOS RM), et avez une connaissance des environnements techniques IT.

Vous avez une capacité à piloter des audits de sécurité, animer des actions de sensibilisation, gérer efficacement les incidents cyber et piloter des plans d'amélioration et de remédiation.

Vous disposez par ailleurs de savoirs relatifs aux audits de sécurité SI sur des BU métier (par exemple : audits internes sur les aspects fonctionnels, organisationnels et techniques).

Vous savez mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications.

Enfin, vous savez rédiger des politiques, des standards et des documents de cadrage sécurité

Votre personnalité se démarque par votre leadership affirmé, autonomie, rigueur organisationnelle, aisance relationnelle et adaptabilité face aux crises.

Certification requise :
ISO 27001 LA et/ou LI, ISO 27005 R