Numérique / informatique

Responsable Sécurité des Systèmes d’Information (RSSI) h/f

suzanne romestain étincelle RH
L'avis de l'étincelle RH :

O°code : un code unique pour suivre et alimenter la mémoire de n’importe quel objet.

Suzanne Romestain

Description de la structure

O°code est venu récemment enrichir l’écosystème des startups vendéennes et nantaises.

On vous aura prévenu, O°code va changer le monde ! Et voilà comment : l’entreprise crée et commercialise des technologies d’identification, de protection et de traçabilité numérique des biens, des documents et des personnes. Le moyen : un marquage digital et physique unique, inviolable et inaltérable et une base de données sous blockchain privée garantissant une information fluide et sécurisée entre les acteurs d’une transaction. Le résultat : grâce à une authentification irréfutable et son système de traçabilité collaborative, les données sont hautement sécurisées et permettent des échanges commerciaux en toute confiance.

Aujourd’hui, O°code gère 6000 à 10 000 transactions par jour et en aura accompagné 1 million sur l’année 2020. Les possibilités d’application d’O°code sont infinies : lutte contre la fraude documentaire, contre l’usurpation d’identité, lutte contre la contrefaçon et le recel de biens, gestion de flotte ou de parcs, fluidification de la gestion de maintenance de matériels, dématérialisation et authentification des documents…

Demain, vous verrez des O°codes partout ! Cette année déjà, de beaux projets sont venus confirmer la pertinence du modèle : projet de gestion du parc de tablettes des contrôleurs de la SNCF et accompagnement du Ministère de la Transition Ecologique sur l’offre « Coup de pouce vélo » notamment.

Vous l’aurez compris, la sécurité des systèmes d’information est un enjeu fort de l’entreprise et O°code cherche aujourd’hui son ou sa Responsable Sécurité des Systèmes d’Information.

Poste basé dans le centre de Nantes.


Description du poste

Rattaché(e) à la Direction, vous êtes l'interlocuteur.trice privilégié(e) de l'organisation en termes de sécurité des systèmes d'information, un domaine hautement stratégique pour O°code.

Membre actif du Comité de Sécurité, auquel participent également la Direction et le Juriste, vous êtes l'interface reconnue entre les équipes techniques d'une part et la Direction, les experts extérieurs et les clients d'autre part, pour tout ce qui concerne les problématiques de sécurité, sécurité́ des infrastructures, des applications, des projets et des locaux.

 

Vos missions sont les suivantes :

  • Définition et mise en œuvre de la politique de sécurité́ des SI

En collaboration avec les acteurs concernés, Direction, Responsable des Systèmes d'Information, Responsable des Ressources Humaines, Responsable Qualité́ :

    • Vous définissez les objectifs et les besoins liés à la sécurité des SI,
    • Vous rédigez la politique de sécurité des SI et les procédures associées,
    • Vous mettez en œuvre la politique de sécurité des SI et en assurez les évolutions et les mises à jour,
    • Vous mettez en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité des SI d'O°code.

 

  • Diagnostic et analyse des risques
    • Vous définissez une méthode d'analyse des risques adaptée à la taille et à l'activité d'O°code,
    • Vous évaluez les risques sur la sécurité des SI,
    • Vous choisissez des mesures de sécurité et définissez des plans de mise en œuvre.
       
  • Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information

Expert(e) sur votre sujet, vous informez et sensibilisez la Direction sur les enjeux et les risques de la sécurité des SI. Pédagogue, vous savez promouvoir et faire vivre la sécurité des SI en interne.

Notamment :   

    • Vous conduisez des actions de sensibilisation et de formation auprès des collaborateurs,
    • Vous participez à la réalisation de la charte de sécurité des SI et en assurez la promotion auprès de l'ensemble des collaborateurs,
    • Vous étudiez les moyens permettant d'assurer la sécurité des SI et leur bonne utilisation par les collaborateurs,
    • Vous proposez à la Direction/DSI une liste de mesures de sécurité à mettre en œuvre, et assurez le suivi et l'évolution de ce plan d'actions,
    • Selon le type de mesure technique ou organisationnelle, vous assurez la maîtrise d'ouvrage de la mise en œuvre des mesures de sécurité en toute autonomie ou en collaboration avec un responsable métier ou le RSI.
       
  • Audit et contrôle de l'application des règles de la politique de sécurité des SI
  • Vous conduisez régulièrement des audits afin de vérifier la bonne application de la politique de sécurité en interne (ISO 27001 en particulier, ISO 27700),
  • Vous surveillez et gérez les incidents de sécurité survenus au sein de la société,
  • Vous vérifiez l'intégration de la sécurité des SI dans l'ensemble des projets de la société.
     
  • Veille technologique et prospective : vous assurez une veille réglementaire et technique afin de garantir l'adéquation de la politique de sécurité́ des SI avec ces évolutions.
     
  • Communication et conformité des engagements contractuels : vous complétez les Plans d'Assurance Sécurité des clients et le respect des engagements pris.

 

Avec un rôle de veille, d'analyse et de conseil, le/la RSSI assure un rôle d'assistance, d'information, de formation et d'alerte sur toutes les problématiques de sécurité des systèmes d'information.


Profil recherché

  • Vous avez une formation de niveau Bac+5 (Master 2) spécialisée en sécurité des systèmes d’information ou êtes diplômé(e) d’une école d’ingénieur avec une spécialisation informatique ou cybersécurité.
  • Vous avez, à minima, 7 années d’expérience dans des fonctions de sécurité organisationnelle et sécurité des systèmes d’information, dans un environnement entreprise ou conseil ; une connaissance des normes ISO 27001 et ISO 27700 serait un plus.
  • Doté(e) de bonnes compétences techniques, vous avez également de fortes compétences interpersonnelles.
  • Facile d’accès, vous avez un grand sens de l’écoute, pour comprendre les besoins, et d’analyse pour proposer des plans de prévention des risques.  
  • Vous êtes un(e) bon(ne) communicant(e), vous aimez les échanges directs, en toute simplicité et nouer des relations avec les équipes en interne et les clients en externe. 
  • Vous êtes autonome, force de proposition et savez influencer positivement vos interlocuteurs, qu’ils soient internes, auditeurs ou clients.
  • Vous avez une forte sensibilité au business et vos propositions sont alignées sur les objectifs de l’entreprise.

Postulez sous référence Ocodesecret2021.  Confidentialité garantie.


Localisation

, NANTES (44)


Type de contrat

CDI, Temps plein