Mission :

• Appliquer et décliner en local la Politique Générale de Sécurité des Système d'Information groupe
• Mise en place du Système de management de la sécurité de l'information (SMSI)
• Appliquer et mettre en œuvre les recommandations et les actions définies en accord avec le RSSI groupe
• Piloter la mise en œuvre des mesures de sécurité locales et des plans d’actions sécurité proposés
• Définir et mettre à jour les procédures et modes opératoires relatifs à la sécurité de l’information et s’assurer de leurs diffusions
• Aider à la conception et s’assurer de la participation des collaborateurs aux programmes de sensibilisation à la sécurité de l’information.
• Analyser les risques et menaces qui pèsent sur le SI (Intrusion, Altération, Divulgation ou la perte de données) à travers des audits internes ou externes afin d’identifier les écarts existants entre la politique de sécurité et sa mise en place opérationnelle
• Veiller au respect des politiques, standards et procédures de sécurité.
• Veiller à ce que la sécurité de l’information soit prise en compte au sein de la société.
• Réaliser ou faire réaliser des contrôles et audits réguliers afin de vérifier la bonne application du Référentiel de Sécurité (interne et client)
• Être acteur de la résolution des incidents de sécurité et du renforcement de la résilience
• Proposer un ensemble de recommandations et améliorations
• Consolider un tableau de bord Sécurité
• Suivre la réglementation nationale en matière de SI
• Former les directions opérationnelles et métiers et rédigez les documentations
• Faire de la veille sur les évolutions nécessaires pour garantir la sécurité logique et physique de la plateforme technique dans son ensemble

Profil recherché :

• Formation de niveau Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information
• Une 1ère expérience d'un an minimum dans un poste similaire
• Connaissance des enjeux de la sécurité informatique et des pratiques en la matière
• Connaissance des architectures systèmes et réseaux
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
• Bonne connaissance des outils d'évaluation et de maîtrise des risques (EBIOS RM, ISO27005 …)
• Capacité à fédérer vos interlocuteurs aux process
• Maîtrise des logiciels Excel, Word, PowerPoint, Visio
• Très bonne connaissance de la norme ISO 27001, certification ISO 27001 LI & LA souhaitable
• Sens de la confidentialité, intégrité et éthique car le CSSI a accès à des informations sensibles et stratégiques pour l’entreprise
• Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise
• Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
• Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité « matérielle » (incendies, fuites d’eau…)) et à prioriser les actions à mener
• Curiosité, car le CSSI doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes)
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
• Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication à la population avec laquelle il est amené à travailler

Créé il y a 30 ans par 3 ingénieurs passionnés, le Groupe ALTEN accompagne en France et dans le monde entier la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d’information.