Responsable Sécurité des Systèmes d'information

Le RSSI est responsable de la définition, de la mise en œuvre et du suivi de la politique de sécurité des systèmes d'information de l'entreprise. Il veille à la protection des données sensibles, à la gestion des risques en matière de sécurité informatique, et à la conformité avec les réglementations spécifiques au secteur bancaire et financier.

• Définition et mise en œuvre de la politique de sécurité :
  • Élaborer et mettre en œuvre la politique de sécurité des systèmes d'information, en alignement avec les besoins de l'entreprise et les exigences réglementaires (Bâle III, GDPR, etc.).
  • Définir les normes et les bonnes pratiques en matière de sécurité des SI (gestion des accès, chiffrement des données, contrôle des vulnérabilités, etc.).
  • Superviser la mise en œuvre des mesures de sécurité techniques et organisationnelles.
• Gestion des risques liés à la sécurité :
  • Identifier, évaluer et prioriser les risques en matière de sécurité informatique pour l'ensemble des systèmes d'information.
  • Mettre en place des actions pour prévenir et traiter les risques identifiés.
  • Effectuer des audits de sécurité réguliers et des tests de pénétration (pen-tests) pour identifier les vulnérabilités.
• Veille technologique et réglementaire :
  • Assurer une veille technologique continue sur les évolutions des menaces et des outils de sécurité.
  • Suivre les évolutions des réglementations bancaires et financières en matière de sécurité des systèmes d'information (GDPR, PSD2, etc.) et garantir la conformité de l'entreprise.
  • Participer à des groupes de travail ou des conférences liées à la cybersécurité et au secteur bancaire.
• Gestion des incidents de sécurité :
  • Mettre en place et superviser les procédures de gestion des incidents de sécurité (identification, traitement et suivi des incidents).
  • Assurer une communication claire et réactive en cas d'incident majeur, tant en interne qu'envers les autorités compétentes.
  • Analyser les causes profondes des incidents de sécurité et proposer des mesures correctives.
• Sensibilisation et formation :
  • Promouvoir la culture de la sécurité au sein de l'entreprise, en organisant des sessions de formation et de sensibilisation pour les employés sur les bonnes pratiques de cybersécurité.
  • Former les équipes internes aux procédures de sécurité, y compris les équipes IT, les utilisateurs et les cadres dirigeants.
• Gestion de la conformité et des audits :
  • Assurer la conformité des pratiques de sécurité avec les normes et les exigences réglementaires du secteur bancaire et de la finance.
  • Coordonner les audits de sécurité, préparer les réponses aux contrôles de sécurité externes et internes.
  • Rédiger des rapports de conformité et recommander des mesures d'amélioration.
• Collaboration avec les parties prenantes internes et externes :
  • Collaborer avec les responsables informatiques, les responsables des applications métiers et d'autres équipes pour garantir la sécurité des projets SI.
  • Travailler en étroite collaboration avec les autorités de régulation, les auditeurs externes et les partenaires tiers en matière de cybersécurité.

Compétences techniques et fonctionnelles :

• Expertise avérée en gestion de la sécurité des systèmes d'information, idéalement dans le secteur bancaire ou financier.
• Connaissance approfondie des standards de sécurité (ISO/IEC 27001, NIST, etc.) et des meilleures pratiques en cybersécurité.
• Maîtrise des risques cybernétiques spécifiques au secteur bancaire (fraude, protection des données sensibles, etc.).
• Expérience avec les outils de gestion des vulnérabilités, pare-feu, systèmes de détection d'intrusion (IDS/IPS), gestion des accès, chiffrement des données, etc.
• Bonne compréhension des exigences réglementaires bancaires et des normes de conformité (GDPR, PCI-DSS, PSD2, etc.).
• Connaissance des solutions de protection des données et des réseaux (VPN, PKI, SSO, etc.).

Compétences comportementales :

• Excellentes compétences en communication, avec une capacité à vulgariser des sujets techniques pour des non-spécialistes.
• Forte capacité d'analyse et de résolution de problèmes complexes en matière de sécurité.
• Leadership et capacité à gérer une équipe tout en collaborant efficacement avec d'autres départements.
• Autonomie, rigueur et sens de l'organisation dans la gestion des projets de sécurité.

• Diplôme Bac +5 (école d'ingénieur, école de commerce, ou équivalent) en informatique, cybersécurité, ou domaine similaire.
• Expérience de 5 à 10 ans dans un rôle de RSSI, ou dans un poste lié à la gestion de la sécurité des systèmes d'information, idéalement dans un environnement bancaire ou financier.
• Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor, etc.) fortement recommandées.