Accueil Nos offres Responsable de la sécurité des systèmes d’information

Responsable de la sécurité des systèmes d’information

CDI – Aix-en-Provence – Le Tholonet (13) – Temps complet

Notre entreprise

La Société du Canal de Provence, implantée à Aix-en-Provence, conçoit, réalise et exploite depuis 60 ans des aménagements hydrauliques pour assurer l’approvisionnement en eau de la Provence. Elle intervient aussi en France et à l’international, en tant que société d’ingénierie et de conseil. Pour relever les challenges de demain, rejoignez les 550 collaborateur(trice)s de la SCP !

Poste et missions

Dans une démarche d’amélioration continue, la SCP crée un poste de Responsable de la Sécurité des Systèmes d’Information. Cette initiative est également motivée par la croissance des exigences en matière de sécurité, l’ouverture des SI vers l’extérieur de l’entreprise (Clients, IOT, Cloud) et la démultiplication des données acquises et exploitées (Big Data).

Votre rôle en tant que RSSI est de garantir la sécurité logique et physique, la confidentialité, la traçabilité, la conformité réglementaire et l’intégrité du SI et de ses données.

Votre mission se décline donc autour des axes suivants :

  • Définition de la politique de sécurité, diffusion et suivi de la mise en œuvre :

    • Définition des procédures, rédaction du PRA et du PCA
    • Communication de la PSSI aux différents acteurs identifiés
    • Maintien de la politique en fonction de l’évolution du SI
  • Analyse des risques

    • Évaluation des risques et des menaces
    • Établissement d’un plan de prévention
  • Choix des mesures de sécurité et plan de mise en œuvre

    • Validation technique des outils de sécurité
    • Définition des standards internes de sécurité
    • Suivi des actions préventives et correctives
    • Reporting périodique des incidents de sécurité et des actions mises en œuvre
  • Audit et contrôle :

    • Contrôle de la bonne application des règles de sécurité du SI
    • Audit de la vulnérabilité du SI
    • Prise en charge de la cellule de crise en cas de besoin
    • Animation du comité de pilotage de la sécurité au sein de la DSI
  • Sensibilisation et formations aux enjeux de la sécurité

    • Apport d’expertise pour mettre le bon niveau de sécurité sur les projets IT (infra comme applicatif)
    • Information et sensibilisation des utilisateurs à la culture sécurité
  • Veille sur les sujets de cyber sécurité

Votre profil

Après une période de prise de connaissance du métier de la SCP, du SI et des mesures actuelles en matière de sécurité, vous apportez votre expertise afin d’assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Vous vous engagez opérationnellement auprès des équipes infrastructure (réseaux, systèmes), études, support et production. Vous contribuez aux projets d’évolution du SI.

Vous êtes également l’interlocuteur privilégié du DPO au sein de la DSI et pilotez le projet de mise en conformité RGPD.

Vous serez rattaché au DSI. Du fait de vos responsabilités, vous interagissez avec vos collègues de la DSI des pôles Infrastructures et Applicatifs. En externe de la DSI, vous êtes également en contact avec la mission audit interne, le DPO, les commissaires aux comptes, les prestataires de la DSI et bien entendu les utilisateurs.

Vous êtes issu d’une formation BAC+5 (type école d’ingénieur informatique). Vous avez 15 années d’expérience dont 5 minimum sur le même poste.

  • Maîtrise des technologies IT et des architectures techniques (réseaux, systèmes, BDD, web…), en environnement on-premise, hébergé ou SaaS
  • Connaissance du génie logiciel et du fonctionnement d’un SI
  • Connaissance des différents standards, normes de sécurité et RGPD
  • Connaissance des outils de maîtrises des risques (firewall, antivirus, authentification, tests d’intrusion, etc…)
  • Gestion de projet
  • Bon communicant : sens de l’écoute, être pédagogue pour convaincre et fédérer
  • Capacité à faire « faire » et contrôler
  • Capacité à travailler en équipe et management non hiérarchique
  • Rigoureux mais pragmatique : trouver le bon niveau de sécurité et savoir réagir
  • Curieux
  • Esprit de synthèse