MSF recrute un(e) Responsable de la Sécurité des Systèmes d’Informations (RSSI) à Paris, France.
Le/La Responsable de la Sécurité des Systèmes d’Information (RSSI) définit et assure le pilotage de la stratégie de sécurité des SI (SSI) au sein de l’organisation de manière à répondre aux enjeux de sécurité des SI pour l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation.
Principales responsabilités :
Sous la responsabilité hiérarchique du Directeur des Systèmes d’Information (DSI)
Activités principales de l’emploi :
Définir la stratégie de sécurité du Système d’Information avec le DSI et la promouvoir
- Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire en lien avec le/la DPO,
- Définir les axes et les objectifs stratégiques et les indicateurs associés en matière de SSI et cybersécurité, définir la gouvernance et les plans d’action pluriannuel,
- Rapporter régulièrement et assurer un rôle de conseil auprès de la DSI, DG et des directions métiers
- Représenter l’organisation dans les relations avec les autorités de régulation pour les SI
Définir la politique de SSI et s’assurer de sa mise en œuvre
- Définir la politique de sécurité des systèmes d’information (PSSI) (prévention, protection, détection, résilience, remédiation), les normes et des standards de sécurité et cybersécurité au sein de l’organisation,
- Rédaction, mises à jour et évolution de l’ensemble du référentiel afférant à la SSI, notamment le PSII, PRA, PCA,
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité,
- Piloter la mise en œuvre de la politique SSI de l’organisation et veiller à son application (par tous les départements)
Piloter les projets identifiés pour cette mise en œuvre
- Evaluer les moyens à mettre en œuvre (humains, techniques, financiers, …) pour le projet.
- Superviser et coordonner le travail de l’ensemble des acteurs du projet et animer les équipes internes ou externes (prestataires, Mouvement MSF)
- Définir et évaluer les objectifs, réaliser ou participer aux entretiens annuels de l’équipe projet
- Organiser les réunions du comité de pilotage et comités de projet ad hoc
Effectuer le suivi du Maintien en Conditions de Sécurité (MCS) des systèmes d’information
- Assurer que les plans de sécurité ont été faits suivant les plans préétablis,
- Garantir la mise en œuvre des mesures permettant de gérer la sécurité et vulnérabilités de l’entreprise,
- Auditer et diagnostiquer les processus et les outils en lien avec les équipes techniques afin de préserver l’intégrité et la continuité des SI,
- Piloter et contrôler leur mise en œuvre.
Identifier et expertiser les incidents de sécurité du SI
- Prendre en charge et traiter les alertes de sécurité en coordination avec les équipes, opérationnelles France et à l’international le cas échéant,
- Analyser et évaluer les risques et menaces liés aux incidents,
- Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel.
Assurer la veille Technologique et Collaboration transverse Mouvement
- Suivre les évolutions réglementaires et techniques de son domaine ;
- Assurer la veille sur les évolutions nécessaires pour garantir la sécurité SI;
- Assurer le lien et répondre aux sollicitations des autres groupes travaillant sur la sécurité des SI; dans le Mouvement et partenaires internationaux.
Expériences / Formation
Formation : Vous êtes issu·e· d’une formation supérieure (Bac +5 minimum) en sécurité des systèmes d’information.
Expérience : Vous avez une expérience de 4 ans minimum dans la Sécurité des SI (dans un contexte international pour certaines missions).
Compétences :
- Maitrise des standards de la sécurité informatique (EBIOS, ISO 2700X…) publications de l’ANSSI, NIST, Cybersécurité, normes et procédures RGPD, rédaction et maintien d’un PSSI / PCA / PRA…
- Maitrise de la gestion de projet;
- Connaissances d’urbanisation des Systèmes d’Information;
- Bonnes connaissances en architecture IT, Infrastructures systèmes, réseaux et communications.
Qualités requises :
- Capacité à coopérer, à travailler en transverse au sein de l’organisation;
- Sens des responsabilités;
- Qualités d’écoute, d’analyse, de synthèse et de réactivité;
- Autonomie;
- Capacité à résister à la pression;
- Capacité d’appropriation des enjeux métiers;
- Capacités pédagogiques;
- Capacité d’influence.
Langues de travail exigées : Français et Anglais.
Merci d’adresser votre candidature (lettre de motivation et CV) jusqu’au 20/09/2023 inclus.