Responsable de la sécurité des systèmes d’information (RSSI) H/F

  • Paris, France
  • Temps complet

Description de l'entreprise

Créée en 2000, la Fintech Finance Active conçoit des solutions pour améliorer la performance dans la gestion de la dette et le management des risques financiers : change, placement, prospective et garantie.

Nous accompagnons la transformation digitale des services financiers des entreprises, des collectivités locales et des institutions financières avec plus de 10 000 utilisateurs sur 5 continents.

Nos solutions connectées en continu aux marchés financiers apportent une vision unifiée et dynamique des opérations et permettent d’en simplifier la gestion. Résolument orientées utilisateurs, elles instaurent de l’agilité et des modes collaboratifs -jusque-là inédits- dans la conduite de la performance financière.

Notre mission : fournir une information d’exception aux équipes financières pour augmenter leur marge de manœuvre opérationnelle et financière.

20 M€ de CA / 300 Md€ de positions suivies / 150 collaborateurs / 1 département R&D à Paris.

Description du poste

Directement rattaché(e) à la Direction Générale de Finance Active, en tant que RSSI vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Vous pouvez intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Vous effectuez un travail de veille technologique et réglementaire sur votre domaine et vous proposez des évolutions que vous jugez nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble. Vous êtes l'interface reconnue des exploitants et des chefs de projets mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI.

Vous assurez également les fonctions de responsable du SMSI de Finance Active.

Vous travaillez en concertation avec le CIL (Futur DPO) de Finance Active pour toutes les problématiques liées à la protection des données personnelles.

Vos missions en tant que RSSI sont les suivantes :

  • Définir les exigences de sécurité et maintenir à jour le référentiel sécurité (PSSI, Bonnes pratiques, charte informatique, etc.)
  • Contrôler et aider à la bonne application du référentiel sécurité
  • Gérer les incidents et alertes sécurité et coordonner leur traitement : communication interne et externe, suivi, veille
  • Surveiller la sécurité des SI de Finance Active : SI client, SI interne, Fournisseurs/Partenaires
  • Piloter les audits (ISO 27001, Pentest, audit clients)
  • S'assurer que les équipements de sécurité sont correctement maintenus 
  • Être l’interlocuteur privilégié pour les engagements clients, fournisseurs, partenaires sur les aspects sécurité
  • Accompagner les commerciaux dans le traitement des appels d’offres sur tous les aspects sécurité
  • Être le garant du bon fonctionnement du système de sécurité du groupe Finance Active et du respect des engagements en termes de confidentialité des données
  • Définir la Roadmap sécurité et les KPI et les tableaux de bord
  • Communiquer et assurer le marketing de la sécurité
  • Définir les solutions opérationnelles et techniques pour garantir la politique de sécurité : IAM/SIEM/IPS/IDS…

Vos missions en tant que responsable du SMSI sont les suivantes :

  • Pilotage et maintien à jour du SMSI : évolution du périmètre, prise en compte des changements au sein de FinanceActive, prise en compte des changements réglementaire
  • Animation de la filière Référents SMSI : suivi de l’activité, animation des réunions de revue, etc.
  • Être le garant du bon fonctionnement du SMSI
  • Maintenir à jour l’appréciation des risques
  • Maintenir à jour le plan d’audit, planifier et piloter les audits (interne et de surveillance)
  • Evaluer la performance et l’efficacité des mesures de sécurité
  • Être force de proposition pour l’amélioration du SMSI
  • Être l’interlocuteur privilégié de toutes les parties intéressées (collaborateurs, clients, fournisseurs, partenaires)

Qualifications

  • Diplômé(e) d’un Bac + 5 en école d’ingénieur ou en Université, vous justifiez de 3 à 6 ans d’expérience dans le domaine de la sécurité de l’information
  • Vous maîtrisez au moins une méthode d’analyse des risques (EBIOS, MEHARI, ISO 27005)
  • Vous maîtrisez la norme ISO 27001
  • Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud)
  • La certification CISSP, CISM ou CISA est un plus
  • Vous êtes capable d’animer une équipe de référents sans être le manager hiérarchique
  • Vous disposez d’un bon relationnel et vous êtes un bon communicant (capacité à former et informer les utilisateurs du SI)
  • Votre niveau d’anglais vous permet d’évoluer dans un environnement international

Informations complémentaires

  • Type contrat : CDI
  • Date de début : Dès que possible
  • Rémunération : selon niveau d’expérience
  • Lieu : Paris 75002