Responsable Sécurité des Systèmes dInformation (mfd France 2 ans dexp. minimum)

A SAVOIR AVANT DE POSTULER

• Poste basé en France ;

• Travail en mode hybride ; déplacements ponctuels possibles selon le périmètre ;

• Astreinte ponctuelle possible en cas dincident majeur.

• Français et anglais : niveau courant à lécrit comme à loral ;

• Contrat local proposé - pas de contrat dexpatriation ni de freelance ;

QUI SOMMES NOUS

CAPAGO est un fournisseur francais de services dexternalisation pour les gouvernements europeens et leurs missions diplomatiques chargé du financement et de la gestion des centres de demande de visa pour le traitement des demandes de visa Schengen.

Nous operons actuellement dans 10 pays et accueillons plus de 500 000 demandeurs de visa chaque annee.

Dans le cadre de notre expansion nous renforçons notre département Informatique et recrutons un Responsable Sécurité des Systèmes dInformation (RSSI) basé en France souhaitant relever de nouveaux défis au sein dune organisation dynamique et centrée sur lhumain.

MISSIONS PRINCIPALES

Rattaché(e) à la Direction IT/SI le Responsable Sécurité des Systèmes dInformation (RSSI) définit met en œuvre et pilote la politique de sécurité des systèmes dinformation de Capago.

Il veille à la protection des actifs informationnels à la maîtrise des risques cyber à la conformité réglementaire et à lamélioration continue du niveau de sécurité dans un environnement multi-sites et international.

RESPONSABILITÉS PRINCIPALES

Gouvernance et stratégie sécurité

• Définir et piloter la stratégie de cybersécurité en cohérence avec les enjeux métiers et la feuille de route IT ;

• Élaborer maintenir et suivre la feuille de route sécurité à moyen terme ;

• Définir formaliser et faire appliquer les politiques procédures et standards de sécurité ;

• Assurer le reporting régulier de la posture sécurité auprès de la direction.

Gestion des risques et conformité

• Identifier évaluer et prioriser les risques liés aux systèmes dinformation ;

• Définir et piloter les plans de traitement des risques ;

• Contribuer à la mise en place et au maintien dun SMSI ;

• Assurer le suivi des exigences de conformité notamment en lien avec le RGPD lISO 27001 et les audits internes ou externes ;

• Travailler en coordination avec les parties prenantes internes concernées (IT juridique DPO métiers prestataires).

Sécurité opérationnelle des systèmes et des données

• Définir et superviser la mise en œuvre des mesures de sécurité techniques et organisationnelles : contrôle daccès MFA chiffrement durcissement journalisation sauvegardes etc. ;

• Définir et superviser la sécurité des infrastructures systèmes réseaux et services exposés ;

• Veiller à la protection des données sensibles et des comptes à privilèges ;

• Suivre la gestion des vulnérabilités et les plans de remédiation.

Supervision détection et gestion des incidents

• Piloter le traitement des incidents de sécurité en coordination avec les équipes internes et les partenaires externes ;

• Organiser les analyses post-incident capitaliser sur les retours dexpérience et suivre les actions correctives ;

• Contribuer à la préparation et à la gestion de crise cyber.

Sensibilisation résilience et amélioration continue

• Déployer des actions de sensibilisation à la cybersécurité auprès des collaborateurs ;

• Contribuer aux dispositifs de continuité et de reprise dactivité (PCA/PRA) et en coordonner les tests réguliers ;

• Définir et suivre les indicateurs de performance et de risque (KPI/KRI) ;

• Piloter les prestataires de sécurité assurer une veille réglementaire et technologique et proposer les axes damélioration continue.

DIPLÔME ET EXPÉRIENCE

• Formation supérieure Bac5 en informatique cybersécurité ou gestion des risques ;

• Expérience significative en cybersécurité avec une exposition aux sujets de gouvernance conformité ou gestion des risques ;

• Expérience dans la mise en place le pilotage ou lamélioration dun SMSI appréciée ;

• Une expérience en environnement international ou multi-sites est un plus ;

• Certifications appréciées : ISO 27001 Lead Implementer ISO 27001 Lead Auditor CISSP CISM ou équivalent.

COMPÉTENCES REQUISES

• Solides connaissances en cybersécurité des systèmes dinformation : réseaux systèmes gestion des identités et des accès protection des postes EDR firewall chiffrement supervision ;

• Bonne maîtrise de la gestion des risques de la conformité et des référentiels associés ;

• Connaissance des principes et exigences liés à lISO 27001 au SMSI et au RGPD ;

• Capacité à piloter des projets transverses et à coordonner des parties prenantes variées ;

• Capacité danalyse de priorisation et de prise de décision ;

• Excellentes qualités de communication de pédagogie et de sensibilisation ;

• Excellente maîtrise du français à lécrit comme à loral et bon niveau danglais professionnel requis.