Notre client est une taskforce IT au service d’un réseau de services administratifs, ayant déjà accompagné plus de 30 000 entrepreneurs, au service de leur croissance. Pour opérer la phase 2 du déploiement IT au sein du réseau, notre client recrute son EXPERT SECURITE & RGPD H/F.

Directement rattaché(e) au Responsable Exploitation & Production IT, vous définissez la politique de Sécurité des Systèmes d’Informations, vous la mettez en oeuvre et veillez à son application. Vous devenez également le DPO du réseau, garantissant l’application de la politique RGPD.

Pour cela, vos missions sont les suivantes :

Sur la sécurité des infrastructures IT

• Définir et mettre en place le Système de Management de la Sécurité des Systèmes d’Information
• Evaluer et analyser les risques cyber, les menaces et leurs conséquences sur les SI et établir les plans de prévention
• Assurer la communication, la promotion, la formation et la sensibilisation de la sécurité et de ses enjeux auprès des utilisateurs du Système d’Information
• Être l’interlocuteur privilégié des collaborateurs internes sur le périmètre de la sécurité des SI
• Définir et mettre en oeuvre le plan d’action d’amélioration des contrôles généraux informatiques
• Définir les plans d’audit de la sécurité, les mener à bien et piloter la mise en oeuvre des recommandations d’amélioration
• Être l’interlocuteur SI sur tous les sujets relevant de la conformité RGPD, mettre en œuvre et contrôler l’application de ces critères
• Préparer, mettre en œuvre le DRP et piloter la tenue des exercices de simulation
• Déclencher et animer la cellule de crise lors des incidents relatifs à la sécurité
• Contribuer à l’évaluation de la sécurité des solutions à l’étude ou en place
• Mettre en place les procédures et mesures garantissant le respect des lois, réglementations et de la conformité (licences, …) et diriger les tâches permettant d’assurer la disponibilité, l’intégrité, la confidentialité, et la traçabilité des informations
• Organiser les revues périodiques des niveaux de sécurité
• Définir et publier les tableaux de bord et indicateurs de performance de la sécurité des Systèmes d’Information
  

Sur la politique RGPD de l’ensemble du réseau

• Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
• Piloter des actions visant à sensibiliser la direction, les collaborateurs - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
• Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
• S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
• Veiller au respect du cadre légal
• Informer, responsabiliser et alerter si besoin, le responsable de traitement
• Analyser, investiguer, auditer, contrôler
• Établir et maintenir une documentation au titre de « l’Accountability »
• Assurer la médiation avec les personnes concernées
• Présenter un rapport annuel à son responsable de traitement
• Interagir avec l’autorité de contrôle

Référence technique des solutions du service infrastructure

• Assurer le support de niveau 3 dans les spécialités du service infrastructure
• Être force de proposition sur les technologies
• Être sensibilisé à l’industrialisation des processus lié à votre domaine d’intervention.
• Travailler de manière étroite avec le responsable Exploitation & Production
• Gérer des projets avec les différents fournisseurs
• Assurer la continuité de l’exploitation

Cette description prend en compte les principales responsabilités et missions ; elle n'est pas limitative.

Caractéristiques du poste : 

Rémunération : Selon expérience et profil et évolutions

Localisation : Lyon (69)


Profil recherché : 

Formation : Formation supérieure en Informatique. Idéalement avec une spécialité en Sécurité. 

Expérience : Vous avez déjà une expérience conséquente en sécurité informatique et disposez d'une forte appétence technique. Vous avez travaillé en tant que Ingénieur Réseaux Systèmes ou en tant que Consultant en Sécurité. Des certifications ou formations comme ISO 27001 ou le COBIT seront appréciées.  

Qualités requises : Sang-froid exigé en cas de crise. Votre leadership naturel et votre excellente communication sont des qualités indispensables. Vous avez une forte appétence pour le terrain mais souhaitez aussi intervenir sur des sujets stratégiques. Vous avez à cœur de travailler dans un environnement en pleine transformation. Votre excellent sens du relationnel et votre communication vous permettent de fédérer autour de vous, ces enjeux stratégiques.