En nous rejoignant, vous partagerez notre engagement et notre éthique et développerez vos compétences.
Sous la responsabilité du directeur de l’audit, du contrôle interne et de la qualité (DACIQ), le/la responsable de la sécurité des systèmes d’information (RSSI)aura la responsabilité d’évaluer la vulnérabilité des systèmes d’information de la Croix-Rouge française, de définir et mettre en œuvre sa politique de sécurité et de veiller à son application. La personne recrutée mettra en place des solutions pour garantir la disponibilité, la sécurité logique et physique ainsi que l’intégrité des systèmes d’information et des données.
Il/Elle travaille en étroite collaboration avec le Délégué à la protection des données personnelles (rattaché à la Direction des affaires juridiques et du contentieux) et possède la possibilité de faire directement rapport au responsable des traitements de la Croix-Rouge française (le Président de la CRf et, par délégation, son Directeur général).
Plus précisément, le/la RSSI est chargé(e) de réaliser les missions et les activités suivantes :
1- DIAGNOSTIC ET ANALYSE DES RISQUES DE LA SECURITE DES SYSTEMES D’INFORMARTION :
* Réaliser une analyse de risques adaptée à la taille et aux activités de la Croix-Rouge française et en adéquation avec l’analyse de risque de la CRf,
* Effectue un état des lieux et évalue les risques sur la sécurité des systèmes d’information.
2- DEFINITION ET MISE EN ŒUVRE DE LA POLITIQUE DE SECURITE DES SYSTEMES D’INFORMATION :
* Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de la CRf, en collaboration avec les acteurs concernés,
* Met à jour la politique de sécurité des systèmes d’information et les procédures de sécurité associées, en collaboration avec les acteurs concernés,
* Met en œuvre la politique de sécurité des systèmes d’information au sein de l’ensemble de l’association, en assure les évolutions et les mises à jour,
3- SENSIBILISATION, FORMATION ET CONSEIL SUR LES ENJEUX DE LA SECURITE DES SYSTEMES D’INFORMATION
* Informe régulièrement et sensibilise les acteurs de la CRf sur les enjeux et les risques de la sécurité des systèmes d’information,
* Conduit la réalisation de la charte de sécurité des systèmes d’information de l’association et en assure la promotion auprès de l’ensemble des acteurs de la CRf,
* Réalise le référentiel de sécurité, l’actualise régulièrement, en assure la diffusion et veille à son application,
* Définit les formations à réaliser, supervise la rédaction des supports de formation et en assure la diffusion auprès des acteurs de la CRf,
4- MISE EN ŒUVRE ET CONTRÔLE DE L’APPLICATION DES REGLES DE LA POLITIQUE DE SECURITE DES SYSTEMES D’INFORMATION
* Fait appliquer les normes et standards de sécurité,
* Organise régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de la CRf,
* Accompagne la DSI sur le choix des méthodes et outils de sécurité adaptés, et sur leur implémentation auprès des acteurs de la CRf,
* Gère à son niveau les incidents de sécurité et propose des solutions pour rétablir rapidement les services, élabore et suit des tableaux de bord entre autres des incidents de sécurité, en lien avec la DSI, informe le DPO de toute violation de données personnelles, ainsi que les instances compétentes (ANSSI, ACSS, ANS…), dans les meilleurs délais.
5- VEILLE TECHNOLOGIQUE ET PROSPECTIVE
* Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions.