Job Detail

Home / Details

RSSI (H/F)

Inseriert am: 01.12.2020

Informations générales


Rejoignez Nous!

  

Référence

2020-142  

Description du poste


Nous recrutons !


Sonceboz s’engage à fournir à ses clients des solutions d’une qualité et d’une fiabilité irréprochables. C’est ce qui fait notre réputation et nous y travaillons jour après jour. Cette excellence industrielle s’ancre dans des principes d’amélioration continue développés et pratiqués au quotidien par nos équipes.


Le Service Informatique occupe une place centrale pour fournir un service irréprochable à nos clients, mais aussi pour assurer une continuité de l’activité.


 


Afin de continuer à maintenir ce niveau de service, nous recherchons notre prochain.e Responsable de la Sécurité des Systèmes d'Information (H/F).


 


Véritable adjoint.e du DSI, et référent.e sécurité, vous accompagnerez notre groupe dans la sécurisation de son système d’Information. Vous conseillerez le groupe sur les normes et standards sécurité, et en tenant compte des contraintes et problématiques Sonceboz, vous définirez et déploierez la stratégie sécurité du groupe. Vous rapporterez directement au Responsable SI du groupe et managerez une équipe.


 


La perspective de participer à des projets d'envergure dans un contexte à forts enjeux vous tente ? 


Vous ambitionnez d’être porteur.se de la stratégie de la sécurité de tout un système d’information et de la déployer ?


 


Alors ce poste est fait pour vous.


Votre mission


 


Identification des risques et définition de la politique de sécurité du groupe



  • Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires.

  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

  • Définir et faire évoluer la politique de sécurité des systèmes d'information du Groupe (PSSI).

  • Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA)

  • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières, risques liés aux solutions SaaS…).

  • Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification, monitoring SaaS…).

  • Participer à la définition et au contrôle de la gestion des habilitations.

  • Participer au comité des risques.


 


Mise en œuvre et suivi du dispositif de sécurité



  • Faire appliquer les normes et standards de sécurité.

  • Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.

  • Gérer les projets d’infrastructures sécuritaires

  • Elaborer et suivre des tableaux de bord des incidents sécurité.

  • Auditer les programmes de sauvegarde (back-up).

  • Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.

  • Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA).

  • Faire analyser les causes des incidents et consolider les mesures de sécurité.

  • Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

  • Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.


 


 Accompagnement, suivi et documentation



  • Communication et formation sur les normes de sécurité auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque.

  • Assurer une veille technologique, juridique et réglementaire de manière à garantir la sécurité logique et physique du système d’information, ainsi que la conformité du SI.

  • Rédiger des notes technologiques de sécurité.

  • Suivre les actions sur les incidents sécurité et assurer le reporting.


 


Vos compétences


 


Vous avez une bonne connaissance du système d'information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications, des systèmes et réseaux. 


 


Vous possédez un background technique prouvé en systèmes et réseaux.


 


Vous maîtrisez les normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...


 


Vous possédez une très bonne connaissance de la norme ISO 27’001 et ISO 20'000, et de bonnes connaissances juridiques en matière de sécurité et de droit informatique.


 


Vous connaissez les outils d'évaluation et de maîtrise des risques, tels que la méthode MEHARI, ainsi que les méthodologies (ex : OSSTMM, OWASP…).


 


Vous parlez et écrivez l’anglais couramment.


 


 


Votre profil


 


Diplomate, pédagogue et apte à convaincre, vous êtes bon.ne communicant.e et savez fédérer vos équipes et les différents interlocuteurs vers un objectif commun.


 


Intègre et éthique, vous avez un sens aigu de la confidentialité.


 


Disponible dans les situations de crise, vous êtes capable de résister à la pression et résolument orienté.e résultats.


 


 


 


Votre parcours


 


De formation supérieure type ingénieur ou équivalent, spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…, vous avez au moins 5 à 7 ans d’expérience dans le domaine de la Sécurité des Systèmes d’Information.


 


Vous êtes certifié.e ITIL v3/v4 Practionner minimum.


 


Contrat


Durée Indéterminée (CDI)


Taux d'activité (%)


100


Localisation du poste


Localisation


Suisse


Critères candidat


Langues


Anglais (3- Niveau avancé)

Details



Quick Links