Académique Documents
Professionnel Documents
Culture Documents
Tradex Recrute 2
Tradex Recrute 2
Placé sous l’autorité du Directeur Général, le Responsable Sécurité des Systèmes d’Information (RSSI) a pour mission
première de définir la politique de sécurité du SI et de l’information le cas échéant (Prévention, protection, défense,
résilience/remédiation) et de veiller à son application.
Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs
métiers, DG et/ou CODIR le cas échéant.
Il préconise, voire prend, toute décision d’intervention sur les systèmes d’information et télécoms de la société, en cas
d’attaques potentielles ou avérées.
Sa mission se décline en :
- La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité des systèmes
d’information,
- L’analyse des risques de la sécurité des systèmes d’information,
- Le choix des mesures de sécurité et le plan de mise en œuvre
- L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
- La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information
- La veille technologique et prospective.
PRINCIPALES ACTIVITÉS :
La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité
des systèmes d’information
• Il se coordonne avec le contrôle interne pour prendre en compte les politiques déjà en œuvre
• Il définit les procédures liées à la sécurité
• Il identifie les acteurs concernés par l’application de la politique
• Il s’assure de la communication de la politique aux acteurs
• Il maintient cette politique en fonction de l’évolution du SI et de la réglementation
L’analyse des risques de la sécurité des systèmes d’inforMATION
• Il déclenche et suit les actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer
les risques
• Il mesure et fournit un reporting périodique auprès de la Direction
L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le
contrôle interne
La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information
• Il apporte son expertise pour mettre le bon niveau de sécurité sur les projets IT
• Il informe et sensibilise la direction Générale et tous les utilisateurs
• Il participe à la réactualisation de la charte IT et à sa promotion auprès des utilisateurs
La Veille :
• Il assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du SI dans son ensemble.
QUALIFICATIONS REQUISES :
• Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux
• Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en
application.
• Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptogra-
phie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL...
• Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...).
• Bonne connaissance des réseaux et systèmes.
• Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : EBIOS, Marion, MEHARI...).
• Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...).
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
• Connaissances de la législation relative à la protection des données, et plus particulièrement des données à caractère
personnel.
• Connaissance des normes ISO et ITIL.
• Maîtrise de l’anglais, car 90 % des documents relatifs à la sécurité sont rédigés en anglais.
QUALIFICATIONS APPRECIEES :
TRADEX RECRUTE
UN RESPONSABLE
SECURITE DES SYSTEMES
D’INFORMATION