Responsable Sécurité des Systèmes d'Informations RSSI H/F - 75

Pour notre client (secteur bancaire), nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge la sécurité de l'ensemble des systèmes d'informations ; la mise à jour du corpus documentaire ; l'analyse des alertes des SIEM ; le traitement des incidents de sécurité ; la revue d'architecture et le maintien en conformité réglementaire.

Missions

Participer à la sécurité opérationnelle

- Analyser les mails signalés comme suspects
- Analyser les alertes de vulnérabilités ; alertes sur les SIEM et en maintenir les règles
- Rechercher des IOC (indicateurs de compromissions)
- Traiter des demandes de dérogations
- Examiner les demandes d'ouvertures de flux
- Administrer l'outil de chiffrement
- Participer aux levées de doutes et réponses à incidents.

Soutenir les activités du manager de risques opérationnels sur la sécurité des SI

- Réaliser les contrôles de la mise en oeuvre des exigences SSI
- Réviser de la cartographie des risques opérationnels de la SSI
- Suivre et mettre en oeuvre des recommandations d'audits ;
- Déclarer les incidents cyber dans l'outil de suivi des incidents opérationnels et mettre en oeuvre les plans d'actions associés.

Compléter et maintenir à jour le corpus documentaire « cyber »

- Rédiger ou mettre à jour les circulaires d'application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ;
- Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur.

Accompagner les projets métiers

- Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ;
- Définir les exigences SSI et Collaborer à la définition d'une architecture cible ;
- Émettre les avis sécurité d'un dossier d'architecture technique.

Mener des actions de sensibilisation sur un thème donné et via différents canaux

- Articles sur l'intranet ; Support de formation
- Réunions de sensibilisation
- Campagnes de phishing.

Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d'un outil de chiffrement ou d'un EDR)

- Aider à la rédaction des appels d'offre ou à la définition des exigences et Contribuer à la recette.

Contribuer à la préparation des instances de gouvernance et reporting.

Livrables attendus :

- Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents
- Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l'outil
- Analyse de risques, Compte-rendu de réunions, articles sur l'intranet, trame pour les tests de phishing
- Documentations techniques (spécifications, dossier d'architecture...) Cahier de tests Estimation/Planification, Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus.

Avantages & Perspectives

Lieu : Paris 2ème arrondissement avec possibilité de distanciel

Démarrage : dès que possible.

Mission de longue durée

Rémunération : 70-80K selon profil (Politique d'intéressement en place depuis 2015)

Diplômé(e) d'un Bac +4/5 d'une école d'Ingénieur ou d'une Université dans le domaine de l'informatique ou des Systèmes d'Informations, vous avez une expérience significative dans la sécurisation des systèmes d'informations dans un environnement réglementé, idéalement bancaire.

Passionné (e) par les sujets liés à la mise en oeuvre des exigences de sécurité, la mise en conformité, vous êtes un (e ) expert (e ) en sécurité opérationnelle et savez accompagner les clients/partenaires sur leurs projets sécurité et l'amélioration de leurs infrastructures.

Nous recherchons avant tout un RSSI pragmatique avec un fort background technique capable de mettre la main dans les sujets techniques.

Vous avez des compétences en organisation/communication (capacité à vulgariser les concepts techniques) avec un goût réel pour la rédaction.

La connaissance de l'outil Lansweeper ainsi que la gestion des risques opérationnels est appréciée.

La mission portant sur un domaine sensible, nous recherchons des talents discrets, rigoureux et sérieux.

Nous connaitre

Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l' IT et les aide à créer de la valeur grâce à leur système d' information. Nous intervenons auprès des plus grandes entreprises françaises.

Notre coeur de métier est de conseiller l'entreprise autour de 3 composantes :

- Conseils en Stratégie & Management - Développer l'entreprise par l IT
- Conseils techniques en architectures du SI - Transformer le SI pour répondre aux nouveaux besoins métier
- Conseils en « Risk Management » - Manager les risques liés au SI

iDNA se démarque par la maîtrise des sujets adressés et par l' accompagnement de ses clients en délivrant des prestations, avec des collaborateurs disposant d une culture forte du « Service Client » et maitrisant les technologies.

Les + chez le groupe iDNA

Possibilité de travailler en distanciel (rythme défini avec le client)

Carte restaurant swile prise en charge à 60%, Bons plans et avantages billetterie swile

Prime de cooptation de 1000 € à l'embauche d'un cdi

Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %

Votre plan de carrière :

Nous vous inscrirons dans notre plan de formations / certifications

Nous validerons chaque mission/projet avec vous (contenu, localisation etc)

Pas ou peu d'intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière : nos offres d'emploi - iDNA

La vie au sein du groupe iDNA

Intégrer le groupe iDNA, c'est :

Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.

Intégrer une équipe d'expert(e)s, et échanger autour de sujets divers.

Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.

Vous êtes intéressé(e) ? Alors n'hésitez pas à nous contacter !