NSE recherche son/sa futur(e) Responsable Sécurité des Systèmes d’Information (RSSI) pour rejoindre notre équipe située à Riom (63) ou à Abrest (03).
Vous reportez directement au Directeur des Systèmes d’Information (DSI).
Pour cela, vos missions seront les suivantes :
* Définition et mise en œuvre de la Politique de Sécurité des Systèmes d’Information :
– Définir les objectifs et les besoins liés à la Sécurité des Systèmes du Groupe en collaboration avec les acteurs concernés,
– Rédiger la Politique de Sécurité des Systèmes d’Information et les procédures de sécurité associées en collaboration avec les acteurs concernés,
– Mettre en œuvre la Politique de Sécurité des Systèmes d’Information au sein du Groupe, en assurer les évolutions et les mises à jour,
– Mettre en place une organisation permettant d’assurer, dans la durée, la gouvernance de la Sécurité du Système d’Information,
* Diagnostic et analyse des risques de la Sécurité des Systèmes d’Information :
– Choisir une méthode d’analyse de risques adaptée à la taille et à l’activité de l’entreprise,
– Evaluer les risques sur la Sécurité des Systèmes d’Information,
* Choix des mesures de sécurité et plan de mise en œuvre :
– Etudier les moyens permettant d’assurer la Sécurité des Systèmes d’Information et leur bonne utilisation par les acteurs du Groupe,
– Proposer à la Direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assurer dans la durée, le suivi et l’évolution de ce plan d’actions,
– Assurer la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité,
* Sensibilisation, formation et conseil sur les enjeux de la Sécurité des Systèmes d’Information :
– Informer régulièrement et sensibiliser la Direction Générale sur les enjeux et les risques de la Sécurité des Systèmes d’Information,
– Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la Sécurité des Systèmes d’Information,
– Participer à la réalisation de la charte de Sécurité des Systèmes d’Information, et en assurer la promotion auprès de l’ensemble des utilisateurs,
* Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :
– Conduire régulièrement des audits de Sécurité des Systèmes d’Information afin de vérifier la bonne application de la Politique de Sécurité par les acteurs du Groupe,
– Surveiller et gérer les incidents de sécurité,
– Vérifier l’intégration de la Sécurité des Systèmes d’Information dans l’ensemble des projets du Groupe NSE,
* Veille technologique et prospective :
– Suivre les évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de Sécurité des Systèmes d’Information avec ces évolutions.
Le RSSI est également Officier Central de la Sécurité des Systèmes d’Information. Ce rôle supplémentaire nécessite en plus des éléments ci-dessus de :
* Assurer le management opérationnel des OSSI du groupe,
* Entretenir une relation étroite avec les autorités étatiques de la défense en contrat avec le groupe. Il est le lien avec les autorités de la défense,
* Assurer la mise en place des infrastructures Diffusion Restreinte et Secret,
* Assurer la formation et la sensibilisation des acteurs de la protection du secret.