Responsable de la sécurité des systèmes d'information
Description De L'offre D'emploi
Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert. Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT.
Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit. Un cadre éthique et rigoureux, où la Maitrise, la Confiance et l’Ouverture nous permettent de trouver chaque jour des solutions qui répondent à des enjeux concrets.
L’objectif est d’accompagner XMCO sur la gouvernance de la sécurité des systèmes d'information en définissant la stratégie, les politiques de sécurité et les dispositifs de conformité réglementaire, tout en garantissant la gestion des risques et la continuité d’activité de l’entreprise. Vous interviendrez en soutien des équipes commerciales lors des réponses à appel d'offre, pour fournir aux clients les documents demandés concernant nos habilitations, homologations, procédures. Enfin, vous piloterez les différentes activités ou processus en lien avec sécurité interne du cabinet.
Missions clés
- Stratégie et Gouvernance SSI
- Élaborer et mettre en œuvre la Politique de Sécurité du Système d’Information (PSSI)
- Définir les objectifs stratégiques de sécurité alignés sur les besoins métiers
- Élaborer des plans stratégiques à court, moyen et long terme
- Contribuer à l’alignement de la cybersécurité avec la stratégie globale de l’entreprise
- Superviser l'analyse des risques liés aux systèmes d’information
- Mettre en place une cartographie des risques et des plans de Traitement associés
- Piloter les audits internes et prestataires
- Conformité
- Assurer la conformité réglementaire (RGPD, DORA)
- Assurer la conformité business (PASSI, PCI-DSS, SECRET)
- Suivre et gérer les plateformes de notation externes de sécurité (ex. Cybervadis, security scorecard)
- Elaborer un Plan d'Assurance Sécurité (PAS)
- Assurer la conformité et la sécurité des prestataires et sous-traitants (vérification des engagements, due diligence)
- Répondre aux questionnaires de sécurité des clients (Plan d’Assurance Sécurité, RGPD)
- S’assurer du respect des exigences RGPD dans la gestion des données personnelles de nos clients
- Répondre à toute question ou réclamation relative à la protection des données (DPO)
- Réponse aux Exigences Clients et Contractuelles (spécifique pour chaque client)
- Valider les dimensions sécurité dans les contrats de l’entreprise (clauses de confidentialité, engagements de sécurité, conformité réglementaire)
- Revue juridique des contrats (ex. clause d'audit, responsabilité, SLA, confition financière et de facturation, RFA)
- Pilotage opérationnel SSI
- Définir et mettre à jour les processus et procédures de sécurité
- Assurer le suivi et la mise à jour régulière (trimestre) des procedures de sécurité (ex : départ, accès)
- Piloter la gestion des incidents de sécurité et la réponse aux crises
- Mettre en place des indicateurs de performance (KPI) et tableaux de bord
- Effectuer un suivi régulier aux COPIL
- Sensibilisation et Formation
- Organiser des actions de sensibilisation et de formation sur les bonnes pratiques de sécurité auprès des collaborateurs (sensibilisation, formation au développement sécurisé)
- Développer une culture de la cybersécurité à tous les niveaux de l’entreprise
Pré-requis du poste
Compétences et expertises
- Maitrise des normes et réglementation (RGPD, DORA, PCI-DSS, ISO27k)
- Développement et mise en œuvre de politique de sécurité
- Leadership (implication des collaborateurs)