Vous êtes sur la page 1sur 3

CATEGORIE : 10 FORMATION INITIALE : Baccalauréat + 5 en Informatique

EXPERIENCE PROFESSIONNELLE : 10 ans dans le domaine de la sécurité


TRADEX RECRUTE
UN RESPONSABLE AGE : Compris entre 25 et 40 ans
SECURITE DES SYSTEMES
COMPÉTENCES COMPORTEMENTALES ET CARACTÉRISTIQUES PERSONNELLES :
D’INFORMATION - Esprit d’équipe et d’initiative
- Culte de l’excellence
- Organisation et méthode
- Discrétion
- Disponibilité

MISSIONS OU RAISON D’ETRE DU POSTE :

Placé sous l’autorité du Directeur Général, le Responsable Sécurité des Systèmes d’Information (RSSI) a pour mission
première de définir la politique de sécurité du SI et de l’information le cas échéant (Prévention, protection, défense,
résilience/remédiation) et de veiller à son application.
Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs
métiers, DG et/ou CODIR le cas échéant.
Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de la société, en cas
d’attaques potentielles ou avérées.
Sa mission se décline en :
- La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité des systèmes
d’information,
- L’analyse des risques de la sécurité des systèmes d’information,
- Le choix des mesures de sécurité et le plan de mise en œuvre
- L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
- La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information
- La veille technologique et prospective.

PRINCIPALES ACTIVITÉS :

La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité
des systèmes d’information

• Il se coordonne avec le contrôle interne pour prendre en compte les politiques déjà en œuvre
• Il définit les procédures liées à la sécurité
• Il identifie les acteurs concernés par l’application de la politique
• Il s’assure de la communication de la politique aux acteurs
• Il maintient cette politique en fonction de l’évolution du SI et de la réglementation
L’analyse des risques de la sécurité des systèmes d’inforMATION

• Il évalue les risques, les menaces et les conséquences


• Il établit un plan de prévention

Le choix des mesures de sécurité et le plan de mise en œuvre

• Il déclenche et suit les actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer
les risques
• Il mesure et fournit un reporting périodique auprès de la Direction

L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le
contrôle interne

• Il contrôle et s’assure de la bonne application des règles de sécurité du SI


• Il audite la vulnérabilité du SI de manière périodique
• Il déclenche et anime des cellules de crise en cas de nécessité
• Il anime un comité de pilotage de la sécurité au sein de la DSI

La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information

• Il apporte son expertise pour mettre le bon niveau de sécurité sur les projets IT
• Il informe et sensibilise la direction Générale et tous les utilisateurs
• Il participe à la réactualisation de la charte IT et à sa promotion auprès des utilisateurs

La Veille :

• Il assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du SI dans son ensemble.

QUALIFICATIONS REQUISES :

• Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux
• Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en
application.
• Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptogra-
phie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL...
• Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...).
• Bonne connaissance des réseaux et systèmes.
• Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : EBIOS, Marion, MEHARI...).
• Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...).
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
• Connaissances de la législation relative à la protection des données, et plus particulièrement des données à caractère
personnel.
• Connaissance des normes ISO et ITIL.
• Maîtrise de l’anglais, car 90 % des documents relatifs à la sécurité sont rédigés en anglais.

QUALIFICATIONS APPRECIEES :

• Capacité à travailler sur de nombreux dossiers en parallèle ;


• Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme
(correctifs) ;
• Aisance rédactionnelle ;
• Maîtrise des outils bureautiques : Word, Excel ou équivalents ;
• Analyse et synthèse : Identifie les conséquences et les effets des solutions apportées à une situation.
• Connaissance d’un outil de gestion du registre des traitements (RETIL, …)
QUALITES HUMAINES (Savoir –Etre) :

• Éthique et force de caractère ;


• Organisation et coordination : planifie son activité en intégrant les contributions d'autrui ;
• Sens de l'innovation : assure une veille juridique et technologique, et trouve des solutions nouvelles et opérationnelles ;
• Force de persuasion : développe efficacement son argumentaire en fonction de ses interlocuteurs ;
• Communication : prépare et structure sa communication en sélectionnant les informations utiles à l'échange ;
• Compréhension des autres : favorise l'expression des autres ;
• Développement des compétences : partage son expertise dans son activité quotidienne ou de façon structurée.
Est un référent/expert dans son domaine ;
• Coopération et esprit d'équipe : suscite et favorise les échanges et les moments de travail en groupe) ;
• Capacité à suivre et s'adapter aux évolutions législatives et technologiques ;
• Capacité de synthèse et de recul.

CV et Lettre de motivation à envoyer EXCLUSIVEMENT soit :

- Via le lien cvthèque http : //reporting.tradexsa.com/cv


- Directement à l’adresse mail : cv@tradexsa.com

Date limite de dépôt : Vendredi 30 Août 2019.

TRADEX RECRUTE
UN RESPONSABLE
SECURITE DES SYSTEMES
D’INFORMATION