France Information Security Manager

En tant que RSSI, vous serez responsable des différents aspects de la sécurité des systèmes d'information (données, risques, conformité, sensibilisation, gestion des incidents) pour le périmètre HM France (environ 300 sites, 2500 employés).

Pour mener à bien cette mission, vous collaborerez étroitement avec l'ensemble de la DSI France (application, projets et infrastructures) ainsi que l'équipe Sécurité du Groupe HM.

Enfin, vous serez en contact permanent avec les équipes Métier au sens large pour veiller à ce que la sécurité soit un concept bien intégré au sein de nos organisation (formation, sensibilisation).

• Élaborer et mettre en œuvre les politiques et procédures de sécurité, en accord avec l'équipe de Sécurité du Groupe
• Proposer une feuille de route annuelle permettant d'identifier et de prioriser les actions à mener en termes de sécurité
• Piloter la gestion des risques IT spécifiques à la France (inventaire, évaluation, suivi, traitement et plan d'actions) ; revoir périodiquement ce registre des risques liés aux actifs informatiques, le mettre à jour à la lumière des changements apportés au paysage informatique, des menaces émergentes et des mesures de résilience.
• Piloter les projets locaux de mise en conformité tels que NIS-2, en étroite coordination avec l'équipe de Sécurité du Groupe et la Direction Juridique.
• Contrôler et assurer le respect des politiques et des normes de sécurité (réalisation d'audits notamment)
• Prendre des mesures pour gérer, atténuer et répondre aux incidents de sécurité
• Collaborer avec les équipes métier pour veiller à ce que la sécurité soit intégrée dans tous les aspects des activités de l'organisation.
• Promouvoir un état d'esprit axé sur la sécurité par le biais de formations et de campagnes de sensibilisation auprès de nos salariés
• Soutenir l'élaboration des plans de continuité d'activités de nos métiers
• Assurer une veille technologique sur l'état des menaces et des meilleures pratiques en matière de sécurité
• Collaborer avec la Direction Juridique et le Data Protection Officer sur les dossiers liés au RGPD
• Identifier les sujets / risques locaux France non couverts, le cas échéant, par des solutions ou projet du Groupe
• Piloter (suivi et présentation) les indicateurs clés de performance spécifiques en collaboration avec l'équipe Sécurité du Groupe

COMPETENCES ET QUALITES REQUISES

• Au moins cinq ans d'expérience dans le domaine de l'infrastructure informatique et/ou de la sécurité informatique dans une grande entreprise et/ou dans un environnement axé sur la production (une expérience préalable similaire en tant que RSI est appréciée)
• Bonne connaissance de la gestion des risques en matière de sécurité, de la conformité, des normes de sécurité telles que NIST, de la sensibilisation et des meilleures pratiques.
• Expérience autour des plans de continuité des activités, de la réponse aux incidents de sécurité, des audits de sécurité, de la formation / sensibilisation
• Certifications en matière de sécurité (ex : CISSP, CISM, CCSP, CISA) ou volonté de certification
• Capacité à travailler en équipe et de manière autonome
• Compétences en matière de communication et de présentation et capacité à agir en tant qu'interface entre « la technique et le fonctionnel »
• Autonome en anglais (lu, écrit, parlé)

LIEU DE TRAVAIL : Courbevoie - France