Hermès est une maison familiale indépendante qui poursuit sa tradition artisanale française depuis bientôt deux siècles et déploie aujourd’hui sa créativité à travers 14 métiers.
Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :
Stratégie :
• Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les Projets)
• Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes, standards et chartes, notamment en vue de répondre aux exigences de conformité réglementaire.
• Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et des budgets correspondants.
• Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.
• Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque projet applicatif ou technique.
Conformité :
• Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le réseau IT du Groupe et le service juridique
• Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs
• Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité GDPR dans le Groupe.
• Produit des indicateurs de conformité
• Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la conformité au niveau du Groupe
• Animation du réseau des correspondants sécurité sur les aspects de conformité
ISP (Intégration de la sécurité dans les projets) :
• Pilote la mise en œuvre de la méthodologie ISP dans le Groupe
• Analyse des risques au sein des différents projets
• Est acteur des comités ISP et des comités d’architecture
Sensibilisation à la sécurité :
• Elabore et diffuse des documents de sensibilisation et de formation à la sécurité
• Met en place des actions de sensibilisation et de formation à la sécurité du système d’information, pour les informaticiens et les utilisateurs.
• Publie des documents de sensibilisation sur le portail de la DSI.
Veille technologique et réglementaire :
• Assure une veille technologique en matière de sécurité logique et physique en collaboration avec les autres équipes Hermès.
• Assure une veille réglementaire notamment en matière de protection des données personnelles
• Rédige des notes technologiques de sécurité pour la DSI
Amélioration continue :
• Facilite le transfert de connaissance, d’expérience et des bonnes pratiques au sein des équipes de la DSI et au sein du Groupe
• Propose des solutions pour améliorer le niveau de sécurité
Critères de Performance
• Satisfaction des utilisateurs et des autres départements de la DSI
• Respect des délais de mise en conformité (PCI-DSS)
• Qualité de la documentation réalisée
• Niveau de collaboration avec les autres membres de la DSI
• Qualité du reporting managérial
19-03-2024
Sélectionnez le secteur qui vous intéresse ci-dessous et n'oubliez pas votre adresse email!