Qui sommes-nous ?

Randstad Digital : qui sommes-nous ? Randstad Digital (ex-Ausy) a été créé en 1989 et a rejoint Randstad en 2017. Nous sommes réunis par la passion de la technologie. Nos 3 500 collaborateurs répartis sur 17 sites sont animés par l'entrepreneuriat et l'esprit d'équipe. Dans l'Ouest, nos agences Randstad Digital rayonne sur deux régions : la Bretagne et le pays de la Loire.  ... Exit les clichés, vous n’aurez pas forcément besoin de votre ciré jaune ! Nos collaborateurs sont présents sur tous les domaines d'expertise du Groupe : Service Applicatif, Infrastructures et cloud, Amoa/QA et Engineering. Dans le cadre du développement de nos activités en Bretagne/pays de la Loire, nous renforçons nos équipes et nous recrutons plusieurs profils.

voir moins voir plus

Descriptif du poste

Pour le compte d'un de nos clients, nous recherchons un(e) Responsable d’études Sécurité SI. Au sein de l’équipe de « Conception, Qualité et Sécurité SI », et en lien avec le RSSI, il ou elle :

- Assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.

Les activités principales de la prestation sont les suivantes :

Sécurité dans les projets

- S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi

- Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)

- Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant

- Participer aux dossiers d’architecture et sécurité

- Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)

- Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI

Analyse et traitement des risques 

- Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) pour les différentes entités.

- Suivre les plans de traitement des risques

- Assurer une veille technologique

Gestion de la relation fournisseurs sur le volet sécurité du système d’information

- En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT

o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité

o Participer aux soutenances

o Analyser les réponses aux AO et les questionnaires sécurité

o Donner une recommandation sur les fournisseurs et solutions

- Contractualisation

o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques

o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles

o Valider les contrats et annexes sur le volet sécurité

- Suivi

o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité

o Suivre les plans de mise en conformité des prestataires concernés

Contrôle et amélioration continue

-  Plan de contrôle

o Poursuivre la mise en œuvre du plan de contrôle

o Vérifier la bonne application des contrôles et la présence des éléments de preuve

- Tableau de bord et indicateurs o Proposer de nouveaux indicateurs

o Vérifier leur bonne production o Analyser les causes des objectifs non atteints

- Suivi des actions d’amélioration

Profil recherché

Diplôme/formation : formation supérieure bac+ 5 en Sécurité de l’information / gestion, des risques ou système d’information

Expérience professionnelle : minimum 5 ans sur des missions similaires en sécurité de l’information, idéalement dans le secteur de la santé

Savoir-faire :

o Maîtrise des normes des Système de Management de la Sécurité de l’Information (ISO 27001 et 27002) de de l’Hébergement de données de santé (HDS)

o Connaissances des référentiels des autorités et organismes compétents en sécurité de l’information (ANSSI, NIST …)

o Connaissance des normes, méthodes et outils associés d’analyse et de traitement des risques (ISO 27005, EBIOS RM …)

o Expérience dans la mise en œuvre et le maintien d’un SMSI et des certifications 27001 et HDS

o Gestions des risques et des situations de crise

o Pilotage de projets

o Gestion des changements

o Gouvernance informatique

o Veille technologique

o Alignement sur la stratégie du SI et de l’entreprise 

Savoir-être :

o Rigueur, anticipation et méthode pour mettre en place des programmes de sécurité efficients

o Sens de la confidentialité, de l’intégrité et de l’éthique sur les informations traitées

o Capacité à accompagner le changement

o Autonomie

o Capacité d’innovation, ouverture d'esprit

o Négocier, faire preuve de pédagogie et de ténacité

o Travail en équipe

o Intègre et animé d'un bon esprit d'entreprise

o Bon relationnel, diplomate, pédagogue

o Pragmatisme

o Résistance au stress

o Envie d'échanger, de partager

o Aisance rédactionnelle

o Esprit de synthèse