Responsable Sécurité des Systèmes d'Informations RSSI F/H chez IDNA

Aide à domicile
paris, paris, France
Add to Favorites

Pour notre client (secteur bancaire), nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge la sécurité de l’ensemble des systèmes d’informations ; la mise à jour du corpus documentaire ; l’analyse des alertes des SIEM ; le traitement des incidents de sécurité ; la  revue d’architecture et le maintien en conformité réglementaire.Missions Participer à la sécurité opérationnelleAnalyser les mails signalés comme suspectsAnalyser les alertes de vulnérabilités ; alertes sur les SIEM et en maintenir les règlesRechercher des IOC (indicateurs de compromissions)Traiter des demandes de dérogationsExaminer les demandes d’ouvertures de fluxAdministrer l’outil de chiffrementParticiper aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SIRéaliser les contrôles de la mise en œuvre des exigences SSI Réviser de la cartographie des risques opérationnels de la SSI Suivre et mettre en œuvre des recommandations d’audits ;Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber »Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ;Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiersAccompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ;Définir les exigences SSI et Collaborer à la définition d’une architecture cible ;Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canauxArticles sur l’intranet ; Support de formationRéunions de sensibilisationCampagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) Aider à la rédaction des appels d’offre ou à la définition des exigences et Contribuer à la recette.Contribuer à la préparation des instances de gouvernance et reporting.Livrables attendus : Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidentsPreuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outilAnalyse de risques, Compte-rendu de réunions, articles sur l’intranet, trame pour les tests de phishingDocumentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification, Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus.Avantages & PerspectivesLieu : Paris 2ème arrondissement avec possibilité de distancielDémarrage : dès que possible.Mission de longue duréeRémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

manager tech training

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.