Responsable Sécurité des Systèmes d'information

Publiée le Oct 16, 2024

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire.


Contexte

La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. 

Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). 


Nous identifions aujourd’hui 3 périmètres : 

1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 

2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 

3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). 


Le Besoin : 

Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : 

  • Définir, rédiger la stratégie de sécurité et la valider avec les clients

  • Définir et rédiger le plan de sécurité

  • Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) 

  • Rédiger le PSSI 

  • Superviser l’implémentation du PSSI

  • Réaliser le PDCA et les analyses de risque 

  • Gérer les audits de conformités et certifications 

  • S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné

  • Assurer une veille sur les évolutions réglementaires et techniques 


Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. 

Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable. 

Qualifications et expériences :

Formation : 

  • Diplôme d’ingénieur 


Expérience professionnelle : 

  • Minimum 5 ans d’expérience sur un poste équivalent 


    Autre :

  • Anglais : lu écrit et parlé

TJM proposé
680€
Sous-domaine

manageur ssi

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur