MSF recrute un(e) Responsable de la Sécurité des Systèmes d’Informations (RSSI) à Paris, France.

 

 

 

 

 

Le/La Responsable de la Sécurité des Systèmes d’Information (RSSI) définit et assure le pilotage de la stratégie de sécurité des SI (SSI) au sein de l’organisation de manière à répondre aux enjeux de sécurité des SI pour l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation.

Principales responsabilités :

Sous la responsabilité hiérarchique du Directeur des Systèmes d’Information (DSI)

Activités principales de l’emploi :

Définir la stratégie de sécurité du Système d’Information avec le DSI et la promouvoir

  • Identifier les enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation et les exigences de conformité légale et réglementaire en lien avec le/la DPO,
  • Définir les axes et les objectifs stratégiques et les indicateurs associés en matière de SSI et cybersécurité, définir la gouvernance et les plans d’action pluriannuel,
  • Rapporter régulièrement et assurer un rôle de conseil auprès de la DSI, DG et des directions métiers
  • Représenter l’organisation dans les relations avec les autorités de régulation pour les SI

Définir la politique de SSI et s’assurer de sa mise en œuvre

  • Définir la politique de sécurité des systèmes d’information (PSSI) (prévention, protection, détection, résilience, remédiation), les normes et des standards de sécurité et cybersécurité au sein de l’organisation,
  • Rédaction, mises à jour et évolution de l’ensemble du référentiel afférant à la SSI, notamment le PSII, PRA, PCA,
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité,
  • Piloter la mise en œuvre de la politique SSI de l’organisation et veiller à son application (par tous les départements)

Piloter les projets identifiés pour cette mise en œuvre

  • Evaluer les moyens à mettre en œuvre (humains, techniques, financiers, …) pour le projet.
  • Superviser et coordonner le travail de l’ensemble des acteurs du projet et animer les équipes internes ou externes (prestataires, Mouvement MSF)
  • Définir et évaluer les objectifs, réaliser ou participer aux entretiens annuels de l’équipe projet
  • Organiser les réunions du comité de pilotage et comités de projet ad hoc

Effectuer le suivi du Maintien en Conditions de Sécurité (MCS) des systèmes d’information

  • Assurer que les plans de sécurité ont été faits suivant les plans préétablis,
  • Garantir la mise en œuvre des mesures permettant de gérer la sécurité et vulnérabilités de l’entreprise,
  • Auditer et diagnostiquer les processus et les outils en lien avec les équipes techniques afin de préserver l’intégrité et la continuité des SI,
  • Piloter et contrôler leur mise en œuvre.

Identifier et expertiser les incidents de sécurité du SI

  • Prendre en charge et traiter les alertes de sécurité en coordination avec les équipes, opérationnelles France et à l’international le cas échéant,
  • Analyser et évaluer les risques et menaces liés aux incidents,
  • Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel.

Assurer la veille Technologique et Collaboration transverse Mouvement

  • Suivre les évolutions réglementaires et techniques de son domaine ;
  • Assurer la veille sur les évolutions nécessaires pour garantir la sécurité SI;
  • Assurer le lien et répondre aux sollicitations des autres groupes travaillant sur la sécurité des SI; dans le Mouvement et partenaires internationaux.

Expériences / Formation

Formation : Vous êtes issu·e· d’une formation supérieure (Bac +5 minimum) en sécurité des systèmes d’information.

Expérience : Vous avez une expérience de 4 ans minimum dans la Sécurité des SI (dans un contexte international pour certaines missions).

Compétences :

  • Maitrise des standards de la sécurité informatique (EBIOS, ISO 2700X…) publications de l’ANSSI, NIST, Cybersécurité, normes et procédures RGPD, rédaction et maintien d’un PSSI / PCA / PRA…
  • Maitrise de la gestion de projet;
  • Connaissances d’urbanisation des Systèmes d’Information;
  • Bonnes connaissances en architecture IT, Infrastructures systèmes, réseaux et communications.

Qualités requises :

  • Capacité à coopérer, à travailler en transverse au sein de l’organisation;
  • Sens des responsabilités;
  • Qualités d’écoute, d’analyse, de synthèse et de réactivité;
  • Autonomie;
  • Capacité à résister à la pression;
  • Capacité d’appropriation des enjeux métiers;
  • Capacités pédagogiques;
  • Capacité d’influence.

Langues de travail exigées : Français et Anglais.

Merci d’adresser votre candidature (lettre de motivation et CV) jusqu’au 20/09/2023 inclus.

Plus de détails