Responsable Sécurité des Systèmes d'Informations

Le Groupe Banque Richelieu, dont le siège est à Paris, est un pure player de la gestion de fortune et de la gestion d'actifs. Notre présence en France, en Suisse, à Monaco et aux Émirats Arabes Unis, nous permet d'allier des expertises complémentaires dans trois domaines : la Banque privée, la gestion d'actifs et la Banque d'investissement.

Le groupe est en fort développement et compte aujourd'hui 230 employés et plus de 10 milliards d'actifs sous gestion

La Compagnie Financière Richelieu est la holding française des activités de gestion de patrimoine en Europe.

Garante de la stratégie et des grands équilibres du Groupe, la Compagnie Financière Richelieu poursuit sa croissance et est aujourd'hui à la recherche d'un(e) Responsable Sécurité des Systèmes d'Information (RSSI) en contrat à durée indéterminée :

Rattaché(e) au Directeur des Risques et de la Conformité, vous assurez le rôle de RSSI.

La mission générale est de définir la politique de sécurité des systèmes d'information (ou Technologies de l'Information et de la Communication/TIC) et de veiller à son application, tout en assurant un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Vos missions, en responsabilité ou en contribution :

• Vous définissez la politique de sécurité : définir les objectifs et les besoins liés aux SI. Décliner et mettre à jour la politique de sécurité en collaboration avec les parties prenantes.

Contribuer à l'organisation et à la politique de sécurité ;

Contribuer à définir l'organisation sécurité et l'anime.

• Vous définissez la roadmap sécurité : définir la roadmap sécurité (plan d'actions annuel ou pluriannuel) de l'entreprise sur l'ensemble des domaines de sécurité. Participer à la mise en œuvre et veille à la bonne réalisation de la roadmap.
• Vous analysez et évaluez les risques (dont cartographie des risques) : Evaluer les risques sécurité, les menaces et les conséquences. Etudier des moyens assurant la sécurité et leur bonne utilisation. Etablissement du plan de prévention. Identifier les enjeux et les risques de sécurité majeurs sur son périmètre. Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI.
• Vous sensibilisez et formez aux enjeux de la sécurité : Diffusion d'une culture SSI à destination des utilisateurs et décideurs. Informer et sensibiliser la Direction Générale et les organes de

surveillance.

• Vous étudiez des moyens et préconisations : S'assurer de la validation technique des outils de sécurité. Conseiller sur la validation sécurité des solutions IT, en collaboration avec l'IT. S'assurer de la définition des standards de sécurité techniques.
• Vous auditez et contrôlez : Veiller à la bonne application et au respect de la politique de sécurité par les collaborateurs. Contrôler que les équipes appliquent les principes et règles de sécurité du SI. S'assurer de la bonne gestion des vulnérabilités de l'entreprise. S'assurer que les équipes ont pris toutes les mesures permettant de gérer la sécurité, et de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.
• Vous assurez une veille technologique et prospective : Suivre les évolutions réglementaires et techniques liées à la sécurité de l'information. Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.
• Vous serez garant(e) des incidents et de la continuité d'activité : S'assurer de la bonne gestion des incidents de sécurité. Coordonner la gestion des incidents de sécurité selon leur criticité. Participe activement à la mise en place, aux tests, et au déroulement du Plan de Continuité d'Activité (PCA/BCP), du Plan de Reprise d'Activités (PRA/DRP) et gestion de crise.
• Vous assurez la gestion des prestataires externes : S'assurer que les prestataires respectent la politique de sécurité. Evaluer la maturité et les risques sécurité des prestataires.

Compétences requises :

• Veille technologique : Capacité à fournir des recommandations et conseils d'expert aux équipes de direction et aux équipes techniques pour aider à prendre des décisions d'ordre stratégique concernant des innovations potentielles
• Développement de la stratégie pour la sécurité de l'information : Capacité à conduire la stratégie d'intégration de la sécurité de l'information dans la culture de l'organisation
• Développement du personnel : Capacité à anticiper et développer des processus organisationnels pour répondre aux besoins de formation des personnes, des équipes et de l'ensemble des effectifs
• Gestion de l'information et de la connaissance : Capacité à intégrer la structure d'information appropriée dans l'environnement de l'entreprise
• Gestion des risques : Capacité à déterminer les actions nécessaires pour adapter la sécurité, à évaluer, à gérer et garantir la validation des dérogations et à effectuer un audit des processus et de l'environnement informatique.
• Gestion de la sécurité de l'information : Capacité de leadership concernant l'intégrité, la confidentialité et la disponibilité des données stockées sur les systèmes d'information dans le respect de toute exigence juridique et règlementaire.
• Gouvernance en sécurité de l'information : Capacité à conduire la stratégie de gouvernance sécurité en communiquant, diffusant et contrôlant les processus de gestion de la sécurité de l'information.
• Bonne connaissance des enjeux et des métiers de l'organisation
• Bonne expérience dans le "project management" et avoir pu démontrer votre capacité à livrer les objectifs en temps et en heures
• Bonne connaissance des aspects juridiques et réglementaires de la sécurité
• Bonne connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (SWIFT, ...)
• Autonome, organisé(e) et rigoureux(se)
• Facilité pour les contacts et communication efficiente
• Capacité à motiver les personnes nécessaires à l'atteinte des objectifs
• Capacité à travailler en équipe et réaliser des travaux de qualité

Profil recherché :

De formation Bac+5, vous avez une expérience d'au moins 10 ans sur un poste similaire, avec une bonne connaissance IT, Domaine de la sécurité, Gestion des risques, Audit.

• Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d'esprit d'analyse, de synthèse et de réactivité.

Poste localisé à Paris avec des déplacements à prévoir.

Salaire : 80/120Keuros.