Responsable adjoint de la sécurité des systèmes d'information (F/H)

Poste à pourvoir en CDI à Marseille.

− Réaliser la mise à jour des analyses de risques avec la méthode Ebios RM
− Mettre à jour le système documentaire
− Animer le suivi du plan de traitement des risques, du plan d’audit et le reporting à l’ANSSI
− Réaliser des audits et préparer l’organisation des audits externes
− Analyser les risques SI (prioritairement des périmètres de certification et d’homologation)
− Auditer les systèmes existants ou à venir (audit techniques, organisationnels, d’intrusion)
− Construire des plans d’amélioration continue de sécurisation (PACS)
− Suivre les PACS auprès des équipes techniques et fonctionnelles ainsi qu’auprès des prestataires
− Identifier l'ensemble des moyens (humains, financiers, techniques) à mettre en oeuvre pour le déploiement de mesures de sécurité,
− Animer et gérer des réunions techniques
− Participer aux processus du système de management de la qualité et de la sécurité de la DSN,
− Participer à la conformité RGPD
− Conduire les déploiements de mesures de sécurité : organisation des déploiements
− Gérer des projets SSI sur le plan administratif : suivi des commandes, des factures et du budget.
− Communiquer : rédaction de documentation projet, de supports utilisateurs, de notes d’informations, etc.
− Contribuer à la Formation, sensibilisation, communication SSI
− Rédiger des documents de référence pour les acteurs de la sécurité et des DSI
− Mettre en oeuvre les règles liées à la protection des données
− Appliquer les processus du Système de management des Systèmes d’Information basés sur ITIL, et ISO9001
− Appliquer les processus du Système de Management de la Sécurité des Systèmes d’Information basés sur l’ISO27001 et la certification d’hébergeur de données de santé (HDS)
− Réaliser des audits organisationnels et techniques selon ISO27001, contribuer au processus d’homologation SSI (selon le RGS)
− Proposer des tableaux de bord

De formation supérieure en informatique, vous justifiez d’une expérience similaire significative de 5 ans dans l’organisation de la sécurité du SI.
− Gestion d’un système de management de la sécurité de l’Information (SMSI) : norme ISO27001
− Méthodes d’analyse de risques (conforme à l’ISO27005 : EBIOS)
− Connaissances Loi informatique et liberté – RGPD (principes et impacts pour la SSI)
− Culture avancée sur les composants de sécurité informatique et les menaces
− Connaissances techniques notamment des environnements Active Directory, systèmes et réseaux
− Culture générale sur les architectures techniques et fonctionnelles informatiques
− Maîtrise d’outils informatiques tels que Word, Excel, PowerPoint, MS Project, …

Conditions d’intégration :
− Rémunération selon profil
− Statut -cadre, 39 h par semaine et 19 jours de RTT, Télétravail, horaires aménagés
− CE, Possibilité de parking, remboursement à hauteur de 50% des frais de transports en commun