Responsable Sécurité des Systèmes d'Information H/F - Cm Services

Mission principale: Le Responsable de la sécurité des systèmes d'information (RSSI) des caisses de Crédit Municipal adhérentes au groupement assure le pilotage de la démarche de la cybersécurité de ses membres.

Il définit ou décline, selon la taille de l'organisation, la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs et/ou des correspondants désignés dans chaque caisse. Il s'assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.

Le RSSI travaillera en lien étroit avec les équipes du GIE CMS, dans une recherche constante d'homogénéité des pratiques des différentes caisses, de mutualisation des outils et en conformité avec la PSSI groupe déclinée par caisse et celle du GIE CMS.

Il mettra à jour le plan de continuité d'activité et les procédures et structurera les cahiers des charges et le suivi des prestataires essentiels et TIC dont le GIE CMS.

Situation hiérarchique : Sous la responsabilité du Conseil d'administration, de l'administrateur délégué ou de tout administrateur nommé référent sur la cybersécurité.

Relations fonctionnelles en interne : avec toutes les personnes de l'établissement

Relations fonctionnelles à l'extérieur : Caisses adhérentes, prestataires informatiques, membres du conseil d'administration, ...

Missions :

Définition des objectifs et des besoins.

- Définition de l'organisation et de la politique de sécurité.
- Définition et mise en place des procédures.

Analyse de risques (prescription)

- Évaluation des risques, des menaces et des conséquences.
- Remontée de l'ensemble des éléments qui permettent de prendre les décisions.
- Étude des moyens assurant la sécurité et de leur bonne utilisation.
- Établissement du plan de prévention.

Sensibilisation et formation aux enjeux de la sécurité

- Sensibilisation de la direction générale.
- Formation des directions opérationnelles et métiers.
- Participation à la réalisation de la charte de sécurité informatique.
- Animation des réunions de sensibilisation à la sécurité.
- Conseil et assistance auprès des équipes
- Assure la promotion de tous les utilisateurs.

Étude des moyens et préconisations

- Validation technique des outils de sécurité.
- Définition des normes et des standards de sécurité.
- Participation à l'élaboration des règles de sécurité au niveau global du groupe.

Audit et contrôle

- Assurance que les plans de sécurité ont été faits suivant les plans préétablis.
- Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.
- Vulnérabilités des établissements

Veille technologique et prospective

- Suivi des évolutions réglementaires et techniques de son domaine.
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

Un profil avec une expérience significative sur un poste similaire sera demandée.

Savoir-faire

- Bonnes connaissances des enjeux et des métiers de l'organisation
- Capacité à construire la stratégie cybersécurité de l'organisation
- Capacité de compréhension des menaces cybersécurité
- Connaissances du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la Sécurité des Systèmes d'information
- Connaissances des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et Système de Management de la Sécurité de l'Information
- Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données.
- Cyberdéfense : connaissances en gestion de crise
- Connaissances de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS, ISAE...)

Compétences techniques appréciées

- Connaissances juridiques et réglementaires sur la sécurité informatique (notamment sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD)
- Système de messagerie
- Système réseau (LAN, MAN, WAN)
- Système d'exploitation IBMi
- Système d'exploitation Windows
- Système d'exploitation Linux

Savoir-être

- Savoir influencer
- Le sens de l'intérêt général
- Le management d'équipe
- La restitution au management
- Savoir travailler en transverse au sein de l'organisation (GIE et Caisses)
- Appropriation des enjeux métiers
- Bon communicant et pédagogue, vous avez le sens de l'écoute, vous êtes capable de sensibiliser, former aux démarches de sécurité et convaincre vos interlocuteurs.

Le GIE CM Services a en charge la gestion mutualisée de l'informatique des caisses de Crédit Municipal adhérentes (Bordeaux, Boulogne sur Mer, Lyon, Crédit Mobilier de Monaco, Nantes, Nice, Nîmes, Roubaix, Toulon et Toulouse, Marseille).