Hays
Big data / BI
★★★★★ 2 Avis
Nous recherchons un Adjoint RSSI pour le compte de notre client spécialisé dans le secteur de la mobilité/transport à Bordeaux (33). Il s'agit d'une mission de 6-12 mois renouvelables en prestation (évolution en CDI possible par la suite).
Rôle et responsabilités :En tant qu'Adjoint RSSI et chargé de conformité RGPD, vous contribuez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuez notamment à :
* La formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI).
* Au suivi de la maturité de la SSI (contrôle permanent, audits/revues).
* L'identification des métriques et des indicateurs de performance de la sécurité.
* La définition de modèles de procédures techniques et fonctionnelles.
* La déclinaison des processus de gestion des vulnérabilités, de gestion des incidents…
* La définition des plans de reprise et de continuité d'activité.
* L'intégration de la sécurité et de la protection des données privées dans les projets « security by design » / « privacy by design ».
* Vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, plan d'assurance sécurité des fournisseurs).
* Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale.
* Animer, participer à des comités sécurité et RGPD. Au traitement des demandes d'exercice des droits RGPD.
* Gestion des risques et cyberdéfense :
* A la formalisation d'une cartographie des risques et à la définition d'un plan de traitement.
* A l'identification et à la gestion des vulnérabilités cyber avec les Secops.
* A l'étude des moyens de maintien en condition de sécurité.
* A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques.
* Promouvoir et sensibiliser :
* Organiser des campagnes de sensibilisation des utilisateurs.
* Assurer la veille dans le domaine de la cybersécurité.
Compétences attendues :
* Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode "EBIOS Risk Manager" ou ISO27005).
* Connaissance des SI industriels.
* Maîtriser les techniques de gestion de projet.
* Connaître la règlementation générale sur la protection des données (RGPD).
* Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d'information.
* Faire preuve de rigueur d'analyse et de maîtrise dans les moments clés de prise de décision.