Chief Information Security Officer Chief Information Security Officer Ancenis, 44, FR, 44150 17 oct. 2023
Manitou Group
Ancenis, Loire-Atlantique
Full-time
Dans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin qu'au masculin.
POURQUOI TRAVAILLER CHEZ MANITOU GROUP ?
Vous souhaitez évoluer dans un environnement où vous pouvez exprimer vos talents ? Vivre une aventure professionnelle en équipe et à l'international ? Entreprendre et relever des défis au quotidien ?
Rejoignez Manitou Group, un groupe international à taille humaine, spécialiste de solutions de manutention, d'élévation de personnes et de terrassement déployées auprès de nos clients partout dans le monde.
Le Responsable Sécurité des Systèmes d’Information / CISO évalue la vulnérabilité du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité informatique de l’entreprise.
Il met en place ou coordonne la mise en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité des systèmes d’information et des données.
Et assure également un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
PRINCIPALES RESPONSABILITES :
- Identification des risques et définition de la politique de sécurité
- Définir les objectifs et les besoins liés aux SI de l’entreprise
- Réaliser des audits du système de sécurité, seul ou avec l’aide de prestataires
- Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité
- Définir et faire évoluer la politique de sécurité des systèmes d’information du groupe (PSSI)
- Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) ou plan de maintien en conditions opérationnelles du SI
- Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device, transferts de données, transactions financières…)
- Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back-up, cryptographie, authentification…)
- Participer à la définition et au contrôle de la gestion des habilitations
- Animer le comité de Sécurité (Data Security & Privacy Committee)
- Mise en œuvre et suivi du dispositif de sécurité
- Informer et sensibiliser la Direction Générale représentée par le Secrétaire Général
- Faire appliquer les normes et standards de sécurité
- Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs
- Gérer les projets d’infrastructures sécuritaires
- Élaborer et suivre des tableaux de bord des incidents sécurité
- Superviser ou auditer les programmes de sauvegarde (back up)
- Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services − Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA)
- Faire analyser les causes des incidents et consolider les mesures de sécurité
- Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences
- Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise
- Communication et formation sur les normes de sécurité
- Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application
- Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique)
- Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les représentants métiers) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels
- Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs
- Veille technologique et réglementaire
- Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information
- Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial
- Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie
- Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif
- Rédiger des notes technologiques de sécurité
- Suivre le budget alloué à la sécurité informatique
PROFIL SOUHAITE
- Idéalement de formation supérieure en écore d'ingénieur ou équivalent Bac+5 en Informatique
- Expérience professionnelle de 10 ans dans le domaine de la sécurité IT
- Une expérience réussie en management est appréciée (équipe en France et prochainement aux US).
- Capacité à gérer un sinistre sécurité IT et déclencher les actions nécessaires
- Veille technologique pour connaître et rechercher des solutions innovantes
- Connaissance approfondie de notre SI et compréhension des risques associés
- Connaissance technique (software & hardware) relative aux systèmes de protection et de sécurité informatique
- Un anglais professionnel est indispensable pour ce poste
CONDITIONS DU POSTE
- 📅 Poste à pourvoir dans le cadre d'un remplacement.
- 🏅 Statut : Cadre
- ⚖ Flexibilité : 2 jours de télétravail possible + 1 jour de coworking dans le centre-ville de Nantes
- 🏆 Rémunération : selon expérience, 💶 Intéressement et participation + 🏃♂️ un CSE et des activités organisées + 🍴 Restaurant d'entreprise + 🚗 Prise en charge des transports en commun (50% ou forfait véhicule ou 🚴♂️ forfait vélo)
- 📍 Accessibilité : Le site est basé à Ancenis (44), situé sur l'axe Angers/Nantes (17min en train de Nantes / 25min d'Angers)
VOUS ÊTES CONVAINCU(E) …
📥 Transmettez directement votre candidature (CV et lettre de motivation) en cliquant sur "Postuler".