RSSI (H/F)
Groupe BPCE
Sézanne, Ile-de-France, France
il y a 2j

Description de l’entreprise

Partecis, Joint Venture de Natixis et de BNP Paribas, développe le système d’information commun permettant le traitement des opérations monétiques des réseaux Banques Populaires, Caisses d’Epargne et BNP Paribas.

Nous sommes une société à part entière, disposant de notre gestion propre et de nos moyens informatiques, ce qui nous permet d’avoir une très bonne autonomie d’exécution et d’action.

L’environnement est moderne et dynamique, avec une taille humaine (200 ETP) qui favorise la proximité et la collaboration.

Poste et missions

Missions principales :

  • Être le responsable de la Sécurité des Systèmes d’Information de Partecis (hors logiciel ECIS) ;
  • Être le garant de la sécurité des biens et des personnes ;
  • Être l’interlocuteur vis-à-vis des établissements sur les problématiques de sécurité de Partecis (hors logiciel ECIS) ;
  • Être le garant de la pertinence de l’analyse de risque et de la bonne exécution des roadmaps et plan d’actions correspondants (en collaboration avec les parties prenantes de Partecis) ;
  • Assurer la prise en compte des exigences de sécurité des établissements (BNPP et BPCE) ;
  • Effectuer une veille et une évaluation prospective méthodologique en liaison avec les experts des groupes BNPP et BPCE;
  • Conduire techniquement le plan de continuité informatique et le plan de continuité des activités.
  • Responsabilité de la Sécurité des Systèmes d’Information de Partecis (hors logiciel ECIS) :

  • Définir et décliner la politique de sécurité du système d’information en conformité avec les normes et standards attendus par les établissements ;
  • Analyser les écarts de l’existant par rapport à celle-ci et piloter ensuite les évolutions nécessaires pour garantir un niveau de sécurité en conformité avec les attentes des établissements :
  • pour les aspects logiques (habilitations d’accès, politique antivirale, sauvegarde, ) ;
  • pour les aspects physiques (équipements informatique, accès aux locaux, sécurité incendie, ) ;
  • pour les aspects production du SI Partecis (suivi des serveurs locaux, suivi de l’exploitation au sens large ) ;
  • Veiller au suivi des résultats des points de contrôle (stratégie antiviral, patch de sécurité, accès logique, physique etc ) avec les différents acteurs ;
  • Mettre en place les dispositifs de contrôles nécessaires afin de garantir le respect des règles, normes et standard de l’entreprise ;
  • Veiller à l’intégration des aspects sécurité dans la démarche de conduite des projets SI Interne ;
  • Superviser la documentation et la mise en œuvre des procédures relatives au plan de continuité de l’activité et en assurer la cohérence.
  • Critères de performance :

  • Maintien à jour de la matrice de risques et du plan d’action associée ;
  • Animation et compte-rendu des différentes réunions de sécurité, PCA, PCI dans les délais ;
  • Sensibilisation régulière des collaborateurs sur les règles de sécurité et contrôle de leur bonne application ;
  • Réponse aux enquêtes de sécurité des établissements dans les délais ;
  • Déploiement et maintenance du PCA et du PCI ;
  • Garant des contrôles de l’ensemble du dispositif de sécurité (biens, personnes et informatique) ;
  • Garant du suivi des évolutions de l’ensemble du dispositif de sécurité (biens, personnes et informatique) ;
  • Définir, organiser et réaliser les tests PCA / PCI de bout en bout ;
  • Assurer la cohérence et le maintien à jour de la cartographie des risques sécurité de Partecis ;
  • Contribuer au suivi et à la gestion des non-conformités liées à la sécurité ;
  • Assurer le reporting envers la Direction Générale de Partecis, remonter les alertes et proposer de manière proactive les roadmaps et plans d’amélioration ;
  • Assurer la déclaration, le suivi des incidents de sécurité et la réalisation des plans d’actions qui en découlent ;
  • Assurer la sensibilisation et la formation du personnel aux enjeux de la sécurité ;
  • Animer le comité de sécurité.
  • Interlocuteur privilégié sur les problématiques RSSI de Partecis (hors logiciel ECIS) vis-à-vis des établissements :

  • Communiquer l’analyse de risques, les roadmaps et les plans d’actions ;
  • Animer les comités / réunions avec les établissements ;
  • Assurer l’accompagnement nécessaire aux établissements pour répondre à leurs attentes en termes de sécurité vis-à-vis de Partecis ;
  • Remonter les alertes critiques aux établissements et partager les plans d’amélioration ;
  • Assurer la tenue des engagements vis-à-vis des établissements ;
  • Participer aux initiatives des établissements sur la sécurité.
  • Profil et compétences requises

    De formation supérieure, vous avez de bonnes connaissances générales des métiers de l’informatique, des normes et standards en matière de sécurité, vous respectez les règles méthodologiques et les normes Sécurité définis les établissements, vous savez réaliser une analyse de risques / impacts puis piloter et communiquer.

    Vous avez aussi de l'aptitude à la communication orale et écrite, du sens de la rigueur, méthode et de l'écoute, capacité de synthèse, d’analyse et à décider des options techniques.

    Vous maîtrisez l'anglais puis vous êtes Pragmatisme & agilité.

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature