Missions
Sous la responsabilité du DSI Groupe, le rôle du RSSI concilie une dimension opérationnelle et stratégique qui touche tous les pans de notre organisation.
En tant que responsable de la sécurité des systèmes d’informations, voici les principales missions :
1. Définition, animation et exécution de la politique de sécurité
Définition et suivi de la stratégie sécurité, en lien avec le DSI
Déploiement des outils nécessaires et pilotage des projets en lien avec la roadmap de sécurité
Mise en place d’un plan d’action et de prévention en cas d’incidents
S’assurer que l’entreprise est en conformité avec les exigences du régulateur (ACPR, AMF)
Intégration de la gestion des risques au sein des projets
Garantir l’alignement des projets sur la politique de sécurité
Rédaction de la documentation nécessaire
Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, et mise en place et suivi de la cartographie des risques
Mise en place d’un plan de continuité d’activité, en lien avec les risques identifiés
Veiller à la définition et la bonne exécution des PCA , PRA
Collaborer avec notre Data Protection Officer pour la résolution des contraintes RGPD
Définir le plan de supervision de l’écosystème informatique (tests d’intrusions, analyse du trafic, ransomware etc) , ainsi que les politiques et processus de sécurité opérationnelle (gestion des incidents, gestion de la procédure d’alerte et de mitigation)
2. Contrôle interne et reporting
Participation et représentation de la sécurité informatique aux différents comités (comité des risques)
Mise en place de dashboards et reporting en lien avec la politique de contrôle interne
Mise en place et administration d’outils de suivi et d’attribution des accès utilisateurs sur l’ensemble du scope nécessaire à l’activité de l’entreprise.
Organisation et planification d’audits techniques réguliers
Point de contact et suivi des audits externes (régulateur, ISO & PCI standards…)
3. Sensibilisation à la sécurité, suivi des formations et veille technologique
Mise en place de formation régulière sur le thème de la sécurité informatique et de la protection des données
S’assurer que l’entreprise et ses collaborateurs respectent les meilleures pratiques en termes de sécurité informatique
Évangélisation sur la thématique sécurité afin que tout le monde prenne conscience des enjeux (campagnes de phishing, diffusion d’alertes de sécurité, partage d’articles sur le sujet…)
Mettre en place une veille sur les nouveaux risques, sur les nouveaux outils ou nouvelles technologies ou encore nouveautés réglementaires