Référent Gouvernance Sécurité IT

Au sein de la DSI de la Retraite Complémentaire, et de son entité Management Risques, Qualité et Sécurité (MaRQS), le pôle d’expertise « Gouvernance Sécurité IT » se renforce par le recrutement d’**un(e) Référent(e) Gouvernance Sécurité IT**.

Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC d’une part par le pôle Gouvernance Sécurité IT et d’autre part, pour leur déclinaison opérationnelle, par un réseau d’Architectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle.

La DSI-RC de la Fédération Agirc-Arrco a un plan de charge d’environ 240 000 jours hommes/an et un budget d’environ 200 millions d’euros.

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime.
- Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting.
- Il édicte des politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles.
- Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel.
- Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.).
- Il assure un rôle d’expertise et/ou de conseil sur son domaine.
- Il diffuse l’information entre les différents niveaux hiérarchiques et fonctionnels et porte la culture de sécurité.
- Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes.

Rattaché(e) au responsable de l’entité « Management Risques et Qualité », qui détient le rôle de RSSI, il coanime le pôle d’expertise en Gouvernance
sécurité IT avec l’autre référent.

**Ses missions principales sont**:

- Dans son rôle d’expertise et/ou de conseil sur son domaine : _
- Porter et promouvoir la culture de sécurité IT
- Formuler des préconisations d’actions à mener, axes d’amélioration, scenarii possibles sur les dossiers qui lui sont proposés
- Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication
- Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions en matière de sécurité IT en fonction de ses analyses et des

besoins détectés **Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS**
- Piloter l’instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT
- Conduire des projets spécifiques sur son domaine
- Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution_Dans son rôle de cadrage : _
- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT
- Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent
- En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment
- Dans son rôle de pilotage : _
- Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité
- Analyser la cohérence d’ensemble
- Évaluer le plan de charge sur son domaine d’activité et coorganiser, avec l’autre référent, la répartition des activités de l’équipe de spécialistes en Gouvernance de sécurité IT, en fonction des priorités et des compétences
- Participer ou animer les travaux des réseaux de correspondants, au niveau Régime et Inter-régime

**EXPERIENCES / PROFIL**:

- BAC + 4 ou 5 ou expérience équivalente
- Connaissance des processus et des métiers d’une direction des systèmes d’information
- Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité
- Une certification CISSP ou CISM est un plus
- La connaissance de la législation sur la SSI est nécessaire

**APTITUDES / QUALITÉS**:

- Esprit d’analyse, de synthèse et rigueur
- Esprit critique et bienveillant
- Organisation du travail avec pragmatisme et mesure
- Pilotage de projet, d’équipe et d’activité
- Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal
- Réelle capacité d’écoute et de remise en cause
- Bon re