Responsable Sécurité des Systèmes d’Information et Protection des Données Personnelles – RSSI-PDP (H/F)

 

Description de l’entreprise

La Caisse d'Epargne Ile-de-France, forte de ses 4 878 collaborateurs, ses 455 agences, ses 30 centres d'affaires et de ses 675 000 sociétaires, a mis au cœur de son action la proximité avec tous les acteurs économiques franciliens depuis plus de 200 ans. Acteur majeur de sa région, elle se positionne comme le banquier du Grand Paris. Sa stratégie de développement repose sur un maillage important d'agences sur toute l'Ile de France proposant le meilleur de l'humain et du digital. Elle fait partie du Groupe BPCE, 2e groupe bancaire en France.


La CEIDF a obtenu en janvier 2017 le Label Egalité de l’AFNOR. Il représente une reconnaissance, par un organisme extérieur indépendant, de l’engagement de la CEIDF et de la pertinence de ses actions en matière d’égalité liée au genre dans le domaine professionnel.

 

Description du poste

Rattaché(e) au Directeur de la Conformité et des Contrôles Permanents, vous intégrez une équipe composée de 2 personnes.

 

Vous participez à la déclinaison de la politique de sécurité des systèmes d'information et veillez à la conformité de l’établissement au regard du règlement européen relatif à la protection des personnes physiques.

Vous assurez la gestion opérationnelle de la sécurité et notamment la détection et la riposte des attaques contre les systèmes d'information.

 

Vos missions :

1/ Décliner la Politique de Sécurité des Systèmes d’Information du Groupe BPCE dans le système d’information de la CEIDF :

  • Analyser l'état de la sécurité des systèmes d'information et assurer une veille sur les menaces,
  • Rédiger, présenter et diffuser les règles de sécurité des systèmes d'information de l'entreprise
  • S’assurer de l’application de ces exigences par les soustraitants et prestataires

 

2/ Participer à la gestion opérationnelle de la sécurité des SI et aux actions de sensibilisation

  • Suivre les critères et indicateurs afin de réaliser des contrôles et bilans
  • Mettre en place des contrôles, proposer des actions correctives et communiquer sur les résultats
  • Participer à l'avancement des projets, communiquer et accompagner le changement
  • Assurer un rôle d'information, de conseil, de formation et de sensibilisation, ainsi que d’alerte, sur l’ensemble des domaines concernés.

 

3/ Contribuer à la gestion des attaques contre les systèmes d'information

  • Participer à l'organisation de la détection par des tests d’intrusion, analyser les situations détectées et en évaluer la criticité
  • Proposer les ripostes et les animer si nécessaire
  • Réaliser un bilan des attaques

 

4/ Assister le Délégué à la Protection des Données dans ses missions, notamment dans :

  • La tenue du registre des traitements,
  • La réalisation des analyses d’impact sur la vie privée,
  • La sensibilisation des acteurs internes et externes de l’entreprise,
  • La prévention et le traitement des fuites de données ou des tentatives d’intrusions,
  • La contribution aux projets qui contiennent des traitements de données personnelles.

 

5/ Manager

 

Vous participez aux instances de pilotage locales et nationales, ainsi qu’aux projets Groupe.

 

Profil

Diplômé(e) d’une formation technique supérieure (Ecole d’ingénieur) avec une spécialité en sécurité informatique,  vous justifiez d’une expérience de minimum 3 ans sur une fonction similaire. La certification CISSP est un atout supplémentaire pour ce poste.

Vous avez des connaissances pointues sur les réseaux, les systèmes, la sécurité des systèmes d'information et les règles de protection des données. Vous maitrisez les tests d’intrusion et les méthodes d’analyse. Vous avez l’expérience de la gestion des alertes et des crises, et à minima une sensibilité à la problématique de la protection des données à caractère personnel.

Vous savez :

  • conduire des projets et travailler efficacement de manière transverse avec les services associés dans l’entreprise,
  • sensibiliser les acteurs internes et externes de l’entreprises aux risques et aux exigences de sécurité et de confidentialité,
  • évaluer les risques en matière de sécurité des systèmes d’information et de protection des données,
  • contribuer à la mise en place de solutions adaptées à la gestion de ces risques,
  • définir et produire les indicateurs de surveillance et contrôle afin de les restituer en fonction du destinataire du reporting.  

 

Vous démontrez des qualités d’animation, de rigueur, de planification et d’organisation. Vous êtes reconnu pour vos capacités rédactionnelles et votre sens de la communication,  qui vous permettent d’entretenir des relations de qualité avec vos interlocuteurs. Votre curiosité intellectuelle et votre sensibilité aux risques sont des atouts indispensables pour réussir dans ces fonctions.

 

Contrat : CDI

Statut : Cadre

Lieu : Immeuble ATHOS – Paris 13ème

Contact :    philippe.faure@ceidf.caisse-epargne.fr