Responsable sécurité des SI H/F Responsable sécurité des SI H/F …

Caisse des Dépôts et Consignations
à Paris, Île-de-France
CDI, Plein-temps
Soyez parmi les premiers à postuler
Negotiable
Caisse des Dépôts et Consignations
à Paris, Île-de-France
CDI, Plein-temps
Soyez parmi les premiers à postuler
Negotiable
Caisse des Dépôts et Consignations
.

Etablissement financier Public, la Caisse des Dépôts est un investisseur de long terme au service de l'intérêt général et du développement économique des territoires. Elle agit en appui des politiques publiques conduites par l'Etat et les collectivités locales, prioritairement autour du logement social, des universités, des PME et de l'environnement.

Elle assure également la gestion de grands mandats publics (fonds privés, retraite, financement du logement social...;) et intervient comme banquier du service public de la justice et de la sécurité sociale.

Le recrutement à la Caisse des Dépôts est fondé sur les compétences, sans distinction d'origine, d'âge, ni de genre. Tous nos postes sont ouverts aux personnes en situation de handicap.

La Direction des risques pilote le dispositif de maîtrise des risques du Groupe. Elle veille à sa cohérence et à son efficacité. Elle assure un suivi des risques du Groupe adapté à l'environnement économique, financier et réglementaire, qui contribue au dispositif de pilotage global. Rattachée au Directeur général et à vocation transversale, elle compte plus de 160 collaborateurs.

La Direction est en charge :

- Des risques financiers : Service d'Ingénierie financière (risques de marchés et modélisation) et Services d'analyse financière (portefeuille financier, habitat social & secteur public local, sociétés commerciales & établissements publics).
- Du pilotage transverse des risques : Risques ALM, règlementations prudentielles, reporting et pilotage des risques filiales.
- Des risques d'engagement : Investisseur et suivi de projet, bancaire, prêteur.
- Du pilotage des comités d'engagement.
- Des risques du réseau.
- De la sécurité des SI.


Position dans l'organigramme :

Rattaché au Directeur Cybersécurité Groupe au sein du département SSI.
L'équipe sécurité de la Direction des Risques du Groupe comprend à ce jour 14 personnes

Le département SSI a pour mission d'organiser et de contrôler le dispositif global de maîtrise des risques SSI de l'établissement public, en lien avec les différentes directions opérationnelles et supports.

Localisation du poste : Paris 7ème

Forfait jours. Télétravail possible selon les accords en vigueur

Le Responsable sécurité des systèmes d'information aura notamment la charge de :

- Veiller à l'application de la politique de sécurité des systèmes d'information fixée par l'Etablissement public (EP)

- Participer à la définition de la politique SSI sur son périmètre dans le respect des dispositions mises en œuvre par l'EP :

  • Analyser les risques et les menaces sur le système d'Information de son périmètre,
  • Evaluer les impacts,
  • Définir les plans d'action permettant de réduire les risques,
  • Définir et alimenter des indicateurs de sécurité,
  • Proposer les procédures de contrôle ;
  • Contribuer à formaliser la cartographie des risques SSI et le plan de contrôle de son périmètre ;
  • Analyser les risques SSI relatifs aux projets informatiques de son périmètre et, en particulier, piloter l'instruction des dossiers « Intégration de la Sécurité dans les Projets » et, plus largement, assurer la maîtrise d'ouvrage de l'expression des besoins sécurité des projets,
  • Le suivi de leur prise en compte en relation avec les maîtrises d'ouvrage et maîtrises d'œuvre du projet global ;
  • Rendre les avis SSI relatifs aux projets de son périmètre ;
  • Participer aux commissions « d'appel d'offre » et « SaaS » pour le traitement du volet SSI des prestations externalisées relevant de son périmètre ;
  • Organiser le comité SSI de la direction - dont dépend son périmètre - et rendre compte de l'efficacité du dispositif de maîtrise des risques SSI ;
  • Mettre en œuvre la formation et la sensibilisation aux bonnes pratiques SSI au profit des utilisateurs de la direction - dont dépend son périmètre ;
  • Participer au suivi des incidents (infections, intrusions, fuites d'information…) affectant son périmètre, jusqu'à leur résolution ;

- Être l'interlocuteur privilégié de 2 filiales du Groupe Caisse des dépôts, notamment en :

  • Accompagnant les filiales dans la mise en œuvre du plan de travail commun avec les 2 filiales sur les aspects SSI ;
  • Permettant l'identification au travers d'une cartographie des risques SSI harmonisée ;
  • Encadrant les risques par la déclinaison de la Politique de Sécurité des Systèmes d'Information du groupe ;
  • Surveillant les risques par la diffusion des bulletins CERT ;
  • Accompagnant le traitement des incidents et la gestion des crises ;
  • Assurant le reporting des risques par le déploiement du plan de contrôle.

Au sein de l'équipe sécurité, il devra également :

- Contribuer au plan de contrôle SSI

- Contribuer au reporting SSI / incidents SSI de l'EP ;
- Contribuer au suivi des recommandations d'audit et des plans d'actions associés relevant de son périmètre ;

Disposant d'une formation et d'une expérience préalable dans le domaine de la sécurité des systèmes d'information et/ou de la gestion des risques, le candidat doit maîtriser les SI et avoir une appétence pour développer ses compétences sur de nouveaux sujets connexes.
Autonome et bon communicant tant à l'écrit qu'à l'oral, le candidat doit faire preuve
- de qualités relationnelles certaines pour jouer pleinement un rôle de pédagogue dans l'explication des règles de sécurité ;
- de conviction voire de fermeté pour faire appliquer la politique de sécurité.

Qualités requises : rigueur/autonomie, capacités d'analyse/synthèse, très bonne aptitude rédactionnelle, capacité à travailler en équipe/réseau, aisance relationnelle, qualités de formateur.
Les missions de ce poste exigent un respect absolu de la confidentialité et une capacité à prendre de bonnes décisions rapidement et de manière consistante.

Niveau de formation : Bac + 5

Expérience professionnelle : 5 ans d'expérience au sein de la Caisse des Dépôts, une appétence à monter en compétence sur la sécurité des données

Aptitudes :

Appétence à mener des investigations et forte capacité à résoudre les problèmes
Excellente capacité à appréhender les enjeux métier / sécurité / conformité et à gérer les priorités
Excellente maîtrise des principes de la SSI
Esprit d'analyse et de synthèse

Bonne maîtrise des SI et des risques associés
Compétences rédactionnelles élevées

La validation des acquis au travers d'une certification de type CISSP, ISO27001 (Lead Auditor ou Lead Implementer), ISO27005 ou CISM serait un plus.

Caisse des Dépôts et Consignations logo
Offres similaires
Plus d'offres
Close
Loading...
Loading...