Responsable sécurité des systèmes d'information (H/F)
Description du poste :
MAIF VIE, filiale du Groupe MAIF spécialisée dans la conception et la gestion des contrats d'assurance vie et de prévoyance, recherche pour son service Architecture et Sécurité un(e) RSSI.
Au sein de la DSI de MAIF VIE et en collaboration avec le RSSI du groupe MAIF, le RSSI prend en charge les aspects liés à la sécurité (confidentialité, intégrité et disponibilité) et à l'amélioration continue du fonctionnement de ce périmètre.
Missions générales et activités principales attendues :
- Assurer le rôle de RSSI de MAIF VIE et de MSF.
- Participer au dispositif de gestion et de surveillance des risques (cartographie des risques SI, consolidation des indicateurs de suivi de risques).
- Rédiger et mettre à jour des documents de gouvernance de sécurité de l'information (Politique de Sécurité SI, Chartes informatiques).
- Participer à la déclinaison des politiques de cybersécurité sur un périmètre organisationnel et technique.
- Gérer les incidents de sécurité et coordonner les réponses appropriées.
- Superviser les audits et les tests de sécurité et assurer le suivi des plans de remédiation.
- Assurer la mise en conformité des dispositifs au regard de la réglementation, des engagements contractuels et effectuer une veille réglementaire et technologique sur la sécurité SI.
- Organiser et participer aux actions de sensibilisation, formation aux normes, menaces et enjeux de la sécurité au sein de l'entreprise.
- Apporter un appui opérationnel aux équipes de la DSI dans la prise en compte des politiques de sécurité des SI.
- Animer la feuille de route sécurité.
Relations internes et externes :
Relations internes : animer les échanges et travailler en synergie avec :
- Le RSSI Groupe et les RSSI des filiales (Altima, SMACL, etc.)
- L'ensemble de la DSI MAIF Vie et de MSF
- Les experts fonctionnels des domaines clients du SI (ex: RH, juridique, conformité, contrôle interne et continuité, relation clients, pilotage économique, partenariats, achats)
- La communauté des architectes et les experts (techniques et/ou fonctionnels).
Relations externes : animer les échanges et travailler avec :
- Les fournisseurs et les mainteneurs des solutions informatiques.
- Les partenaires (MGEN, VYV, etc.) et futurs partenaires.
- Les prestataires de solutions de sécurité du SI.
Description du profil :
Diplôme et/ou nombre d'années d'expérience :
- Formation de niveau Bac +5 (master) spécialisé en sécurité informatique, sécurité des systèmes informatiques et des réseaux, sécurité, codage de l'information, informatique appliquée.
- Ou 10 ans d'expérience dans la sécurité des systèmes d'information.
- Au moins 5 ans d'expérience requis car ce poste nécessite une certaine maturité ainsi qu'une excellente connaissance en sécurité des systèmes d'information.
Compétences Clés :
- Bonnes connaissances des technologies de sécurité et les outils associés.
- Connaissance approfondie des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.).
- Compétences en gestion des risques et en analyse de vulnérabilités.
- Posture de service et de conseil, permettant d'appréhender les problématiques qui sont confiées de manière vulgarisée, proche du besoin et mesurant tant les enjeux métiers que techniques.
- Sens du contact et de la diplomatie permettant de dialoguer efficacement avec des interlocuteurs variés.
- Capacités de vulgarisation de sujets techniques, de formalisation de politiques et procédures de sécurité.
- Maîtrise des outils bureautiques (Office 365).
- La maîtrise de l'anglais professionnel.
Savoir Etre :
- Exigence et bienveillance.
- Sens du support, écoute et humilité.
- Sens de la coopération et grande capacité d'adaptation.
- Sens de la communication aussi bien avec des experts techniques qu'avec le management.
- Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve.
- Savoir se rendre disponible et travailler en équipe.
- Savoir affronter les difficultés et assumer ses choix.
- Grande capacité d'organisation et de gestion des priorités.