MSF recrute un(e) Responsable de la Sécurité des Systèmes d’Informations (RSSI) à Paris, France.

MSF recrute un(e) Responsable de la Sécurité des Systèmes d’Informations (RSSI) à Paris, France.

Le/La Responsable de la Sécurité des Systèmes d’Information (RSSI) définit et assure le pilotage de la stratégie de sécurité des SI (SSI) au sein de l’organisation de manière à répondre aux enjeux de sécurité des SI pour l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation.

Principales responsabilités :

Sous la responsabilité hiérarchique du Directeur des Systèmes d’Information (DSI)

Activités principales de l’emploi :

Définir la stratégie de sécurité du Système d’Information avec le DSI et la promouvoir

• Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire en lien avec le/la DPO,
• Définir les axes et les objectifs stratégiques et les indicateurs associés en matière de SSI et cybersécurité, définir la gouvernance et les plans d’action pluriannuel,
• Rapporter régulièrement et assurer un rôle de conseil auprès de la DSI, DG et des directions métiers
• Représenter l’organisation dans les relations avec les autorités de régulation pour les SI

Définir la politique de SSI et s’assurer de sa mise en œuvre

• Définir la politique de sécurité des systèmes d’information (PSSI) (prévention, protection, détection, résilience, remédiation), les normes et des standards de sécurité et cybersécurité au sein de l’organisation,
• Rédaction, mises à jour et évolution de l’ensemble du référentiel afférant à la SSI, notamment le PSII, PRA, PCA,
• Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité,
• Piloter la mise en œuvre de la politique SSI de l’organisation et veiller à son application (par tous les départements)

Piloter les projets identifiés pour cette mise en œuvre

• Evaluer les moyens à mettre en œuvre (humains, techniques, financiers, …) pour le projet.
• Superviser et coordonner le travail de l’ensemble des acteurs du projet et animer les équipes internes ou externes (prestataires, Mouvement MSF)
• Définir et évaluer les objectifs, réaliser ou participer aux entretiens annuels de l’équipe projet
• Organiser les réunions du comité de pilotage et comités de projet ad hoc

Effectuer le suivi du Maintien en Conditions de Sécurité (MCS) des systèmes d’information

• Assurer que les plans de sécurité ont été faits suivant les plans préétablis,
• Garantir la mise en œuvre des mesures permettant de gérer la sécurité et vulnérabilités de l’entreprise,

• Auditer et diagnostiquer les processus et les outils en lien avec les équipes techniques afin de préserver l’intégrité et la continuité des SI,
• Piloter et contrôler leur mise en œuvre.

Identifier et expertiser les incidents de sécurité du SI

• Prendre en charge et traiter les alertes de sécurité en coordination avec les équipes, opérationnelles France et à l’international le cas échéant,

• Analyser et évaluer les risques et menaces liés aux incidents,

• Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel.

Assurer la veille Technologique et Collaboration transverse Mouvement

• Suivre les évolutions réglementaires et techniques de son domaine ;
• Assurer la veille sur les évolutions nécessaires pour garantir la sécurité SI;
• Assurer le lien et répondre aux sollicitations des autres groupes travaillant sur la sécurité des SI; dans le Mouvement et partenaires internationaux.