Responsable Sécurité Système Information Adjoint

**À propos de nous**:
**Pourquoi rejoindre Econocom?**

Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.

Rejoindre Econocom, c'est rejoindre un groupe international de 50 ans d'existence, de près de 8 750 collaborateurs avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution

Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière

**Avantages**:Ticket restaurant, mutuelle/ complémentaire santé, comité d'entreprise, RTT, dispositifs de formation techniques et fonctionnels, Evènements collaboratifs, Dispositif de cooptation et de mobilité, Programme de qualité de vie au travail : santé, locaux, services aux collaborateurs, engagements RSE, etc.

Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap à compétences égales.

**Mission**:
**MISSION**

**ACTIVITES PRINCIPALES**

**Activité IDENTIFIER**
- Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
- Participer à identifier les enjeux et les risques de sécurité majeurs sur son périmètre (évaluation et suivi des risques liés à la sécurité informatique, analyse des vulnérabilités de l’entreprise,)
- Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
- Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité

**Activité PROTEGER**
- Participer aux structures de pilotage des plans d’actions de sécurité au sein des entités
- Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
- Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
- Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
- Diffuser une culture SSI à destination des utilisateurs et décideurs
- Assurer la promotion des chartes de sécurité informatique sur son périmètre
- Valider les changements liés à la sécurité dans les CAB (Change Advisory Board)
- Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres ou d’audits de sécurité de la part des clients)

**Activité DETECTER**
- Veille technologique sur les alertes de sécurité et prospective puis transfert aux autres RSSI du Groupe

**Activité REPONDRE**
- Suivre la résolution des incidents et les recommandations dans le temps
- Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT (Computer Security Incident Response Team), la DSI et les autres RSSI

**Activité ASSURER LA CONTINUITE**
- Contribuer à la préparation et au suivi de la mise en œuvre des plans de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
- Contribuer à la préparation et au suivi de la mise en œuvre des plans de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

**Activité RENDRE COMPTE**
- Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
- Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre

**Profil**:
**COMPETENCES**

Niveau 1 : Notion Niveau 2 : Connaissance de base Niveau 3 : Maîtrise Niveau 4 : Expertise

**Connaissances « cœur de métier » / savoir-faire**
- Capacité de compréhension des menaces cybersécurité 3
- Connaissance du système d’information et des principes d’architecture 2
- Maîtrise des fondamentaux dans les principaux domaines de la SSI 3
- Connaissance des technologies de sécurité et des outils associés 3
- Gestion des risques, politique de cybersécurité et SMSI 2
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données 2
- Cyberdéfense : connaissances en gestion de crise 3
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS ) 2

**Compétences « transverses » / savoir-être / qualités requises**
- Rigueur 3
- Autonomie 2
- Capacité d’influence 2
- Sens de l’intérêt général 3
- Capacité de restitu