Responsable Sécurité Systèmes d'Information RSSI H/F - Avenir Mutuelle

Missions principales

Le Responsable de la Sécurité des Systèmes d'Information (RSSI) pilote la politique de sécurité informatique de la mutuelle dans un contexte réglementaire exigeant (données de santé, conformité HDS, RGPD, DORA, etc.). Il s'assure de la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données, en particulier les données personnelles et médicales des adhérents.

Dans le cadre du renforcement de notre gouvernance IT et de la sécurité des systèmes d'information (dont le risque cyber), nous recherchons un profil capable de porter la politique SSI tout en assurant une proximité terrain avec les métiers. Ce poste nécessite des compétences techniques solides ainsi qu'une capacité à dialoguer avec les équipes et les directions fonctionnelles pour garantir la performance, la sécurité et la conformité des systèmes.

1. Définition et pilotage de la politique de sécurité
- Réviser et mettre en oeuvre la Politique de Sécurité des Systèmes d'Information (PSSI).
- Veiller à la conformité avec les obligations réglementaires en lien avec le DPO : RGPD, référentiels HDS, Code de la mutualité, instructions CNIL.
- Intégrer la sécurité dès la conception des projets informatiques (approche "security by design").

2. Conformité et gestion des risques
- Réaliser les analyses de risques (EBIOS, MEHARI...) sur le périmètre SSI.
- Réaliser et suivre la cartographie des risques IT.
- Mettre en place les contrôles de 1er et de 2nd niveaux liés aux risques IT.
- Participer à la tenue du registre de traitements (en collaboration avec le DPO).
- Préparer et suivre les audits SI (internes, CNIL, HDS...).

3. Sécurité opérationnelle
- Superviser les outils de cybersécurité : antivirus, SIEM, EDR, firewalls, DLP, etc.
- Réaliser le choix d'un outil de gestion des incidents IT (JIRA...).
- Gérer les incidents de sécurité : détection, analyse, remédiation, communication.
- Assurer la sécurité des échanges de données avec les partenaires (API, flux Noémie, tiers-Payant, DMP...).
- Contribuer au projet de maintien en condition opérationnelle des plans de continuité et de reprise d'activités (PCA/PRA).

4. Sensibilisation et accompagnement
- Former / sensibiliser les collaborateurs au risque cyber (campagnes de phishing, gestion des mots de passe, etc.).
- Accompagner les métiers sur les projets impliquant des données de santé ou personnelles.
- Collaborer avec le Délégué à la Protection des Données (DPO) pour les analyses d'impact (PIA).

5. Pilotage et reporting
- Définir les indicateurs de sécurité (KPI/KRI), produire des tableaux de bord pour la direction.
- Gérer les habilitations aux différents SI de l'entreprise (outil métier, portails, délégations de gestion...
- Piloter les campagnes de tests d'intrusion à mener avec les prestataires TIC.
- Suivre les évolutions réglementaires et techniques (veille sécurité et santé numérique, ANSSI).
- Animer le Comité sécurité SSI

Le profil que nous recherchons

Formation
- Bac +5 en cybersécurité, informatique ou télécoms.
- Certification(s) appréciée(s) : CISSP, CISM, ISO 27001, HDS, DPO, ou équivalent.

Compétences techniques
- Bonne connaissance des environnements réglementés (santé, RGPD, DORA, HDS).
- Maîtrise des outils de sécurité (SIEM, EDR, IAM, DLP...).
- Compétences en architecture réseau, systèmes, cloud et urbanisation SI.

Compétences comportementales
- Sens de la pédagogie et de la diplomatie.
- Rigueur, confidentialité, sens de l'éthique.
- Capacités rédactionnelles (rapport annuel des activités SSI, directives/notes...)
- Capacité à dialoguer avec les directions métier et les partenaires externes (hébergeurs HDS, éditeurs, prestataires...).

Acteur du secteur de la complémentaire santé en France depuis plus de 80 ans, Avenir Mutuelle accompagne aussi bien des particuliers que des entreprises et des travailleurs non-salariés. Basée à Paris pour son siège social, Avenir Mutuelle compte aujourd'hui 1 centre de gestion et 2 agences, et veille à conserver une relation de confiance avec ses adhérents en leur proposant des solutions complètes et innovantes.

Site entreprise : http://www.avenirmutuelle.com