Responsable Sécurité des SI & Protection des Données Expleo France H/F

  • ASSYSTEM Technologies
  • Montigny-le-Bretonneux, France
  • févr. 14, 2020
Contrat CDI

Description

Ce poste a été nouvellement créé dans le cadre du déploiement et renforcement d’une gouvernance globale pour assurer la sécurité des SI et la protection des données de l’ensemble des entités du groupe sous la coordination respective d’un Responsable Sécurité des SI Groupe et d’un Délégué à la Protection des Données Groupe. La responsabilité de ce poste couvre tout le périmètre d’Expleo France et d’un point de vue hiérarchique il est rattaché à la Direction de la Qualité d’Expleo France. 1. Fonction LISO : Le responsable local de la Sécurité des SI (LISO) fait partie intégrante du système de management de la sécurité des systèmes d’information (SMSI) du Groupe, managé par le Responsable Sécurité des SI Groupe (CISO). Le LISO agit au nom de son management. Il conduit et supporte les moyens nécessaires au maintien de la sécurité des SI, tel que défini par le Groupe et gère les problématiques et incidents de sécurité dans son périmètre de responsabilités. Ces responsabilités consistent à : • S’assurer que les procédures appropriées sont écrites afin de déterminer comment les directives décrites par la Politique de Sécurité des SI (PSSI) du Groupe sont mises en œuvre. • S’occuper de la traduction des documents de la PSSI. • Développer et implémenter les programmes de prise en compte et d’analyse des risques SI dans le business de son entité. • Gérer le processus d’analyse des risques. • Animer et coordonner les programmes et activités de Sécurité des SI, ainsi que les événements, alertes et incidents. • Veiller à l’application de tous les contrôles de sécurité. • Spécifier et/ou fournir les solutions techniques locales. • Créer et maintenir le contenu de sensibilisation, d’information et de formation avec l’aide des RH, tout en endossant un rôle de conseils et d’accompagnement. • Réviser et contrôler l’état de sécurité des SI. • Escalader toute information nécessaire au DSI local, à sa Direction et au CISO. • Organiser et piloter le comité de Sécurité des SI de son entité. 2. Fonction DPR : Le représentant à la Protection des Données (DPR) a les fonctions suivantes : • Représenter au niveau de l’entité Expleo France le Délégué à la Protection des Données du Groupe (DPO). • Apporter le support et assurer le suivi nécessaire à l’implémentation des exigences RGPD au sein de l’entité Expleo France, sous la coordination du DPO. • Informer et conseiller les différents responsables métiers de l’entité pour l’atteinte et le maintien de la conformité avec le RGPD. • Piloter et mesurer la conformité RGPD. • Établir les procédures et outils relatifs à la protection des données personnelles sur la base de la politique et références groupe. • Superviser les activités liées à la protection des données personnelles. Compétences requises : Les compétences requises pour le poste de Responsable LISO & DPR sont réparties sur deux volets : Expertise et Compétences générales. a. Expertise : Expertises communes aux rôles de LISO et DPR : • Aptitude à maintenir et à gérer une organisation  interne en termes de sécurité des SI et de protection des données personnelles. • Connaissances en gestion et cycle de vie des projets.   Expertises spécifiques au rôle de LISO : • Standards et réglementation : ISO27000 &            recommandations associées ISO27002. • Management des risques : ISO27005, EBIOS. • Lois et réglementations locales. • Connaissances en implémentation d’un SMSI.   Expertises spécifiques au rôle de DPR : • Connaissances des réglementations relatives à la Protection des données personnelles et exigences associées. • Connaissances en implémentation de prérequis relatifs à la confidentialité des données. • Formations adéquates à propos des exigences RGPD. b. Compétences générales : Compétences générales communes aux rôles de LISO et DPR : • Bonne compréhension des Systèmes d’Information et de la cyber sécurité . • Anglais courant afin de pouvoir travailler dans une organisation globale. • Conduire, évaluer et mesurer l’implémentation de la  gestion des risques relatifs à la sécurité des SI et à la confidentialité des données personnelles. • Gestion de projets : capacité à faciliter une            gouvernance pluridisciplinaire, esprit de synthèse, capacité de pilotage, d’animation de communication et de planification. • Accessible et disponible auprès des parties prenantes de son entité. • Capacité à fournir des conseils et recommandation, être force de proposition à l’implémentation des prérequis en sécurité des SI et protection des données personnelles avec le support du CISO et du DPO. Localisation et déplacements : • Le poste est basé de préférence au siège d’Expleo France à Montigny-le-Bretonneux. • Des déplacements ponctuels dans les agences d’Expleo en France sont à prévoir.

Description entité

Expleo propose une offre unique de services intégrés d'ingénierie, qualité et conseil stratégique pour la transformation digitale. Dans un contexte d'accélération technologique sans précédent, nous sommes le partenaire de confiance des entreprises qui innovent. Expleo est présent dans tous les secteurs à forte intensité technologique qui contribuent à une société plus connectée, plus durable et plus sûre. Nous nous appuyons sur une forte expertise sectorielle et accompagnons nos clients sur l'ensemble de la chaîne de valeur : conseil et business agility, conception, production et services post développement, management de la qualité. Nos 15 000 collaborateurs interviennent dans plus de 25 pays et nous avons réalisé un chiffre d'affaires de 1,1 milliard d'euros en 2018.

Entité

Support

Mission

Ce poste a été nouvellement créé dans le cadre du déploiement et renforcement d’une gouvernance globale pour assurer la sécurité des SI et la protection des données de l’ensemble des entités du groupe sous la coordination respective d’un Responsable Sécurité des SI Groupe et d’un Délégué à la Protection des Données Groupe. La responsabilité de ce poste couvre tout le périmètre d’Expleo France et d’un point de vue hiérarchique il est rattaché à la Direction de la Qualité d’Expleo France. 1. Fonction LISO : Le responsable local de la Sécurité des SI (LISO) fait partie intégrante du système de management de la sécurité des systèmes d’information (SMSI) du Groupe, managé par le Responsable Sécurité des SI Groupe (CISO). Le LISO agit au nom de son management. Il conduit et supporte les moyens nécessaires au maintien de la sécurité des SI, tel que défini par le Groupe et gère les problématiques et incidents de sécurité dans son périmètre de responsabilités. Ces responsabilités consistent à : • S’assurer que les procédures appropriées sont écrites afin de déterminer comment les directives décrites par la Politique de Sécurité des SI (PSSI) du Groupe sont mises en œuvre. • S’occuper de la traduction des documents de la PSSI. • Développer et implémenter les programmes de prise en compte et d’analyse des risques SI dans le business de son entité. • Gérer le processus d’analyse des risques. • Animer et coordonner les programmes et activités de Sécurité des SI, ainsi que les événements, alertes et incidents. • Veiller à l’application de tous les contrôles de sécurité. • Spécifier et/ou fournir les solutions techniques locales. • Créer et maintenir le contenu de sensibilisation, d’information et de formation avec l’aide des RH, tout en endossant un rôle de conseils et d’accompagnement. • Réviser et contrôler l’état de sécurité des SI. • Escalader toute information nécessaire au DSI local, à sa Direction et au CISO. • Organiser et piloter le comité de Sécurité des SI de son entité. 2. Fonction DPR : Le représentant à la Protection des Données (DPR) a les fonctions suivantes : • Représenter au niveau de l’entité Expleo France le Délégué à la Protection des Données du Groupe (DPO). • Apporter le support et assurer le suivi nécessaire à l’implémentation des exigences RGPD au sein de l’entité Expleo France, sous la coordination du DPO. • Informer et conseiller les différents responsables métiers de l’entité pour l’atteinte et le maintien de la conformité avec le RGPD. • Piloter et mesurer la conformité RGPD. • Établir les procédures et outils relatifs à la protection des données personnelles sur la base de la politique et références groupe. • Superviser les activités liées à la protection des données personnelles.

Profil

Compétences requises : Les compétences requises pour le poste de Responsable LISO & DPR sont réparties sur deux volets : Expertise et Compétences générales. a. Expertise : Expertises communes aux rôles de LISO et DPR : • Aptitude à maintenir et à gérer une organisation  interne en termes de sécurité des SI et de protection des données personnelles. • Connaissances en gestion et cycle de vie des projets.   Expertises spécifiques au rôle de LISO : • Standards et réglementation : ISO27000 &            recommandations associées ISO27002. • Management des risques : ISO27005, EBIOS. • Lois et réglementations locales. • Connaissances en implémentation d’un SMSI.   Expertises spécifiques au rôle de DPR : • Connaissances des réglementations relatives à la Protection des données personnelles et exigences associées. • Connaissances en implémentation de prérequis relatifs à la confidentialité des données. • Formations adéquates à propos des exigences RGPD. b. Compétences générales : Compétences générales communes aux rôles de LISO et DPR : • Bonne compréhension des Systèmes d’Information et de la cyber sécurité . • Anglais courant afin de pouvoir travailler dans une organisation globale. • Conduire, évaluer et mesurer l’implémentation de la  gestion des risques relatifs à la sécurité des SI et à la confidentialité des données personnelles. • Gestion de projets : capacité à faciliter une            gouvernance pluridisciplinaire, esprit de synthèse, capacité de pilotage, d’animation de communication et de planification. • Accessible et disponible auprès des parties prenantes de son entité. • Capacité à fournir des conseils et recommandation, être force de proposition à l’implémentation des prérequis en sécurité des SI et protection des données personnelles avec le support du CISO et du DPO. Localisation et déplacements : • Le poste est basé de préférence au siège d’Expleo France à Montigny-le-Bretonneux. • Des déplacements ponctuels dans les agences d’Expleo en France sont à prévoir.

Métier

Quality

Date de publication

févr. 14, 2020

Sous-Domaines

Fonctions Support

Secteur

Fonctions Support Transverses