Emplois actuels liés à RSSI Externalisé - Montpellier, Occitanie - Free-Work

CONTEXTE
:

Dans le contexte d'une prestation externalisée, Maitriser ISO 27001 et NIS 2

Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2

MISSIONS
Gouvernance SSI :

• Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles.
• Piloter le SMSI dans l'objectif de se rapprocher de la norme ISO 27001
• Superviser l'application de NIS1/NIS2 et du PART-IS.

Gestion des risques Conduire des analyses de risques (EBIOS RM).

• Élaborer et suivre les plans de traitement et d'assurance sécurité.
• Mettre en place une veille sur la sécurité
• Animation et amélioration de la sécurité

Conformité réglementaire et juridique

• Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire).
• Assurer la veille réglementaire multi-normes.

Sécurité opérationnelle

• Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC,

antivirus, MFA, sauvegardes).

• Gérer les incidents de sécurité conformément aux processus
• Coordonner la réponse à incidents.
• Piloter les actions correctives.

Continuité et résilience

• Identifier et évaluer les risques de sécurité de l'information et animer l'appréciation

des risques dans l'analyse des risques

• Piloter le Plan de Continuité d'Activité (PCA)/Plan de Reprise d'Activité (PRA).
• Organiser et animer des exercices de gestion de crise.
• Appliquer les processus liés à la sécurité de l'information spécifique conjointement

avec les responsables de service concernés ainsi que la direction

Compétences attendues
Compétences comportementales

• Être à l'écoute dans les rapports hiérarchiques et fonctionnels
• Prendre des initiatives et être force de proposition, avoir le sens de l'anticipation
• Être curieux
• Être réactif et savoir gérer des situations d'urgence (en particulier en cas de

cyberattaque)

• Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique)

Compétences complémentaires
Ces compétences complémentaires sont un atout supplémentaire pour apprécier la

posture globale du RSSI sélectionné et de la structure

Compétences DSI

• Collaboration au plan stratégique informatique
• Animation de projet
• Définition d'architecture d'infrastructure
• Animation d'équipe support
• Gestion d'exploitation informatique
• Gestion budgétaire
• Animation d'équipe

Vision systémique : approche intégrée

• Former les équipes métiers et techniques à la cybersécurité.

Certifications - ISO EBIOS RM - NIS 2
Expérience
Le candidat justifiera idéalement d'une expérience de RSSI d'au moins 5 ans. Une

expérience complémentaire en qualité de DSI serait aussi appréciée.

Profil candidat:

Compétences techniques
Expertise ISO 27001, NIS1/NIS2, EBIOS RM.

Expérience en direction des systèmes d'information et en gouvernance SSI.

Maîtrise de la conformité RGPD et de ses volets organisationnels/techniques.

Capacité à intégrer enjeux économiques, environnementaux, sociaux, éthiques et de

continuité de service dans la stratégie SSI.

Expérience avérée en audit SSI (organisationnel, technique, réglementaire).

Capacité pédagogique et d'accompagnement au changement (organisme de formation

Qualiopi).

• Gestion des aspects juridiques et règlementaires