RRSI Adjoint (H/F) à Pantin

Description du poste

• Type of position : Regular position
• Country : France
• City : Pantin
• Craft : Information Technology
• Experience : Minimum 6 years

• Reportant au RSSI Groupe, l’adjoint RSSI l’assistera dans le développement et la gestion du programme de sécurité et de conformité des systèmes d’information du groupe Hermès.
• Ce poste requiert la connaissance profonde des standards de sécurité et une expérience avérée en matière de gestion des risques SI, de conformité et d’animation d’équipe.
• Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.
• Par conséquent, de solides connaissances techniques sont attendues.

Stratégie :
• Contribue à l’élaboration de la stratégie sécurité
• Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes
• Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants
• Contribue à la définition des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique

Gouvernance de la sécurité :
• En l’absence du RSSI, peut être amené à animer le Comité Sécurité des systèmes d’information
• Élabore et diffuse les tableaux de bord sécurité incluant le reporting des incidents
• Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information au niveau du Groupe
• Anime le réseau des correspondants sécurité
• Pilote des projets liés à la sécurité et gère les budgets associés

Identification des risques et évaluation de la vulnérabilité du SI :
• Tient à jour de la cartographie des risques SI du groupe
• Garantie la revue systématique des risques au sein des différents projets SI et métiers
• Étudie, déploie et maintient la conformité (données personnelles, PCI-DSS, PSSI, …)

Sensibilisation et formation à la sécurité :
• Maintient et ajuste le programme de sensibilisation groupe pour suivre l’évolution des risques
• Anime et organise les différentes actions de sensibilisation à la sécurité de l’information selon les populations – Utilisateurs finaux, fonctions techniques SI, partenaires
• Élabore et organise les formations spécifiques selon les populations
• Collabore avec la direction de la communication interne pour l’utilisation de médias modernes et adaptés aux différents messages

Continuité d’activité :
• Maintient et ajuste le Framework DRP
• Aide à la définition et mise en œuvre du DRP pour le siège et ses filiales
• Supervise les tests périodiques de DRP

Gestion opérationnelle :
• Coordonne et pilote les activités du Security Operations Center
• Analyse les incidents et propose les schémas de progrès
• Participe à la qualification des standards techniques de sécurité
• Intervient en tant qu’expert technique sur les fonctions et mécanismes de sécurité en accompagnement des équipes IT Ops - Cloud privé/public, Infrastructures réseau, poste de travail, …
• Aide à l’élaboration et suit le plan annuel d’amélioration de la sécurité du SI
• Participe aux choix et l’évaluation des sous-traitants et des offres de sécurité
• Accompagne les équipes techniques Internet sur la sécurité des infrastructures et des développements
• Organise régulièrement des audits de sécurité en fonction des nouvelles menaces et en encadrement des nouveaux projets
• Pilote les fonctions de veille et supervision des menaces

Protection des données :
• Accompagne les métiers dans la mise en place d’un plan de classification
• Conçoit et met en œuvre un politique de protection des données en alignement avec les risques métier et les exigences réglementaires

Gestion des identités et des accès
• Aide à la définition d’une stratégie d’entreprise en matière de gestion des identités et des accès
• Accompagne les équipes IT Ops dans la mise en œuvre de processus outillés soutenant cette stratégie

Veille technologique et réglementaire :
• Veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès, notamment avec le Directeur de la Sécurité Groupe
• Veille réglementaire notamment en matière de protection des données personnelles
• Sélectionne les fournisseurs et tests de nouvelles technologies de protection
• Rédige des notes technologiques de sécurité pour la DSI

Critères de Performance
• Satisfaction des utilisateurs et des autres départements de la DSI
• Qualité de la documentation réalisée
• Niveau de collaboration avec les autres membres de la DSI
• Qualité du reporting managérial

• Formation : Bac + 5
• Formation, si possible complétée par une certification de type CISSP, GIAC ou ISO
• Expérience : 5 ans minimum dans le domaine de la Sécurité des SI, idéalement en tant que RSSI ou RSSI adjoint
• Compétences impératives : Très bonne maîtrise des technologies IT incluant le domaine du web
• Expérience avérée en matière d’Analyse de Risques
• Maitrise des sujets de conformité PCI-DSS et GDPR
• Bonnes connaissances de la sécurité des environnements Cloud
• Bonnes connaissances sur la gestion d’incidents et investigations
• Connaissance des standards de Sécurité ISO - 2700x, NIST, OWASP, …
• Bonne expérience en gestion de projet
• Bonne communication orale et écrit
• Compétences souhaitées : Réglementaire et juridique SI
• Langues : Anglais impératif
• Une autre langue serait un plus
• Qualités : Intégrité et éthique
• Sens du Service
• Rigueur
• Curiosité et ouverture d’esprit
• Esprit de synthèse
• Compatibilité avec les valeurs Hermès
• Diplomatie, sens du dialogue et capacités de persuasion
• Capacité à travailler en équipe et à l’internationale
• Capacité à gérer des situations de crise et périodes de stress
• Rémunération mensuelle brute
• En fonction de l’expérience

Informations supplémentaires

Statut

Inactif

Lieu

Pantin

Type de Contrat

CDI - Temps plein

Secteur

Vente au détail / Commerce / Distribution

Permis de conduire FR/EU exigé

Non

Voiture exigée

Non

Lettre de motivation exigée

Non