RSSI

  • -
  • Paris, Ile-de-France, France Paris Ile-de-France FR
  • Permanent, Full time
  • La Banque Postale Asset Management
  • 21 Aug 18 2018-08-21

La Banque Postale Asset Management 5ème société de gestion française avec des actifs sous gestion s’élevant à près de 220 milliards d’euros, recherche un(e) RRSI pour le compte de la direction des risques.

Intégré(e) à l'équipe des risques opérationnels, le (la) titulaire du poste aura pour missions principales de contribuer à la fonction permanente de gestion des risques du Groupe LBPAM en permettant la surveillance et la maîtrise des risques opérationnels informatiques et de sécurité des Systèmes d’Information.

Le titulaire du poste assurera à ce titre la fonction de Responsable de la Sécurité des Systèmes d’Information (RSSI). Il assurera également les fonctions de Responsable du Plan de Continuité d’Activité (RPCA) et de Responsable Informatique et Libertés (RIL).

Vos missions

Définir et mettre en œuvre le cadre de référence :
 
• Définit, rédige et revoit périodiquement les Politiques de son périmètre d’activité (notamment les Politique de Sécurité des Systèmes d’Information, du Plan de Continuité d’Activité et Protection des Données Personnelles)
• Rédige et revoit périodiquement les procédures et chartes associées (notamment les procédures de dérogations, de déclenchement du Plan de Continuité d’Activité, de traitement des informations à caractère personnel)
• Diffuse pour application le cadre de référence au sein des métiers, et notamment au sein de la DSI
 

Assurer des actions de sensibilisation, de formation et de conseil 

• Etablit le plan de sensibilisation à la sécurité des SI de LBPAM et aux obligations liées au RGPD,
• Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI et aux obligations liées au RGPD,
• Accompagne les métiers, notamment dans la déclaration de traitements des informations à caractère personnel, et dans la définition de leurs objectifs et besoins en matière de sécurité des SI,
• Développe la culture risque notamment auprès des équipes IT dans le cadre des Comités de Risques Opérationnels et de Suivi des Plans d’Action.

 

Identifier, évaluer et gérer les risques sur son périmètre d’activité 

• Identifie et évalue les risques de son périmètre d’activité dans le cadre de la mise à jour de la cartographie des risques opérationnels (informatiques, sécurité des SI, non-conformité au Règlement Général sur la Protection des Données Personnelles)
• Analyse les incidents (informatiques, de sécurité des SI, en matière d’usage d’informations à caractère personnel), via les déclarations d’incidents remontées par les métiers et notamment par la DSI
• Analyse et donne son avis sur les plans d’action ou solutions proposés par les métiers, et notamment par la DSI, afin de réduire les risques liés à la sécurité des SI, au PCA-PRA, les risques de non-conformité au Règlement Général sur la Protection des Données Personnelles et les risques opérationnels informatiques
• Suit la mise en œuvre des plans d’action ou solutions proposés,
• Evalue la qualité des dispositifs via la réalisation de tests (tests d’intrusion, campagnes de phishing, audits pour le dispositif de sécurité, tests annuels des dispositifs de PCA et PRA)
• S’assure de la prise en compte du risque informatique au sein des projets.


Assurer diverses tâches opérationnelles dans le cadre de l’ensemble de ses missions 

• Anime et met en place opérationnellement le PCA,
• Procède aux déclarations CNIL dans l’outil de La Banque Postale,
• Audite les modèles et outils sur son périmètre d’expertise,
• Participe aux due diligences menées par les clients et prospects de LBPAM ou par LBPAM sur ses prestataires concernant  les aspects SSI/DP/PCA,
• Donne son avis sur les clauses SSI/DP/PCA lors de la signature des contrats signés avec les clients ou prestataires,
• Contribue à la mise en œuvre du dispositif de gestion de crise et, le cas échéant, participe au dispositif de résolution des crises.


Assurer la veille technologique et prospective

• Recense et analyse les évolutions réglementaires,
• Suit les évolutions techniques et les préconisations des experts de place,
• Recense et analyse les cas de cyberattaques signalées par le groupe La Poste ou dans la presse spécialisée.

 

Assurer des missions de reporting

• Alerte sa hiérarchie et les acteurs de la filière risques du Groupe LBP en cas de risque majeur ou d’incident significatif,
• Répond aux demandes d’information des acteurs de la filière risques du Groupe LBP sur son périmètre d’activité (cartographie des risques, évaluation de la maturité, questions diverses),
• Anime le Comité Sécurité de LBPAM,
• Participe aux instances du Groupe LBP sur son périmètre d’activité,
• Contribue à la préparation des rapports émis par la Direction des Risques.

 

Formation

 Formation supérieure Bac+5 (de type école d’ingénieurs généraliste ou en informatique ou télécoms), spécialisée en sécurité des systèmes informatiques et des réseaux

Langues étrangères:  Anglais

 

Expérience professionnelle et savoir-faire

Environ 7 ans d’expérience professionnelle dans le domaine de la Sécurité Informatique.

Maîtrise des référentiels et normes en matière de Sécurité du SI : norme ISO 27000, COBIT

Maîtrise des outils de système d'information

Expertise réseaux, systèmes et sécurité globale des SI

Gestion des incidents, des problèmes et des changements

Connaissance du cadre réglementaire Informatique et Libertés / Protection des Données Personnelles

Qualités

- Très bonne capacité d’analyse et de synthèse, Capacité d’abstraction
- Sûreté de jugement et capacité de discernement, Résistance au stress
- Sens de la confidentialité, Intégrité et Ethique
- Esprit structuré, rigoureux, analytique et pragmatique
- Capacité de coordination dans un environnement multi-acteurs, Autonomie
- Curiosité, Conduite du changement, Conviction, Influence
- Qualités relationnelles, Pédagogie et diplomatie, Ecoute, Esprit d’équipe
- Capacité rédactionnelle, Bonne communication orale et écrite
- Recherche du résultat et de la performance