FORTUNEO

★★★★★ Avis

Découvrir
ce recruteur

Correspondant sécurité des systèmes d'information (cssi) H/F

New 04 décembre Ile-de-France, Tour Ariane - 5, place de la Pyramide 92088 Paris La Défense CDI

Rattaché au responsable de la gestion des risques de Fortuneo, le CSSI a pour mission d'évaluer la vulnérabilité du système d'information de l'entreprise et d'assurer un niveau approprié de sécurité des systèmes d'information, en lien avec les équipes de développement et d'exploitation des systèmes d'information.
Vous interviendrez notamment dans le cadre de la mise en œuvre de solutions Iaas/Paas/Saas nécessitant une rénovation de l'approche de la sécurité.

Vous intervenez dans les domaines suivants :

Politique de sécurité informatique

• Vous rédigez la Politique de Sécurité Informatique de Fortuneo et veillez à sa m mise en œuvre,

• Vous rédigez des politiques thématiques,

• Vous définissez et formalisez les standards techniques de sécurité,

• Vous coordonnez les évolutions nécessaires pour garantir la sécurité logique et physique du SI.

Analyse des risques et mise en œuvre des dispositifs de sécurité de l'information

• Vous identifiez les risques encourus par l'utilisation d'un système d'information et définissez les exigences de sécurité pour les réduire,

• Vous analysez les risques de sécurité et pilotez l'intégration de la sécurité dans les projets informatiques.


• Vous définissez et contrôlez le respect des exigences définies avec des fournisseurs ou sous-traitants de l'entreprise.

• Vous définissez et animez des plans d'audits récurrents ou thématiques,

• Vous participez à la résolution des incidents de sécurité et définissez des mesures de remédiation court et moyen terme,

• Vous définissez les campagnes de détection et de prévention de vulnérabilité, et veillez à la mise en application du plan de remédiation.

Modernisation et industrialisation des pratiques de sécurité, veille réglementaire

• Vous identifiez les nouvelles technologies disponibles permettant une réduction des risques de sécurité et pilotez leur mise en œuvre,

• Vous définissez et mettez en place des pratiques et outils de cybersécurité en phase avec les pratiques actuelles de marché, répondant aux enjeux de sécurité portés par le cloud,

• Vous définissez la gouvernance permettant de répondre aux enjeux d'une organisation agile et être force de proposition pour mettre en place les pratiques Secops au sein de Fortuneo,

• Vous effectuez le suivi des évolutions règlementaires et techniques et mettez en œuvre les évolutions nécessaires pour assurer la mise en conformité avec toute loi ou réglementation applicable à l'activité.

Sensibilisation et formation aux enjeux de sécurité

• Vous sensibilisez la direction générale aux cyber-menaces et au niveau d'exposition de Fortuneo,

• Vous construisez les outils de reporting appuyant cette sensibilisation, à destination de la direction et de l'actionnaire,

• Vous élaborez et suivez le budget sécurité,

• Vous formez les directions opérationnelles et métiers, vous construisez les outils leur permettant de s'approprier les enjeux et pratiques de sécurité informatique les plus courantes

Issu(e) d'une formation de niveau BAC+5 de l'enseignement supérieur, avec une spécialisation en SSI, vous bénéficiez d'une expérience de 10 ans minimum dans le domaine de la sécurité des systèmes d'information.
Vous détenez une certification 2700x et/ou CSSP.
Vous connaissez et avez mis en œuvre des solutions de cryptographie, des systèmes de contrôles d'accès, des solutions d'authentification.
Vous êtes familier des référentiels traitant des problématiques de sécurité (OWASP, CIS benchmarks, Cloud Security Alliance etc.) Vous avez travaillé sur les problématiques de sécurité informatique dans le cadre d'architectures cloud, et sur les outils d'industrialisation des tests de sécurité.
Vous êtes familier des solutions de marché répondant à ces enjeux, et avez exploité plusieurs d'entre elles.
Vous connaissez les écosystèmes proposés par les fournisseurs de solution cloud (AWS, GCP, Azure).
Votre rigueur ainsi que votre esprit d'analyse et de synthèse sont des atouts indispensables pour mener à bien vos missions.
Doté d'une véritable capacité à prendre des décisions, votre proactivité, vos capacités de vulgarisation et votre bon relationnel feront de vous le candidat idéal.