Responsable sécurité (H/F)

Forte d’une expérience de 30 ans dans le secteur d’activité Ingénierie & Expertise, Groupe ADF, accompagne ses clients des secteurs Aéronautique, Spatial, Défense, Industrie & Transport, Energie, dans le déploiement de leurs projets nationaux et internationaux. 
Au sein de nos différents départements, nous partageons une ambition commune au-delà de la réussite des projets : progresser, transmettre les compétences et avancer ensemble. 
Rattaché à la Direction Gén…

Vos missions seront les suivantes:
Maintenir le SMSI et mettre en œuvre la politique de sécurité de l’Entreprise
* Assurer le maintien du SMSI (Système de Management de la Sécurité de l’Information), tenir à jour les référentiels de sécurité de l’établissement (Politiques, Chartes, Règles), vérifier la présence et les mises à jours des procédures opérationnelles.
* Piloter et tenir à jour la « Roadmap » sécurité du Groupe en lien avec les différents objectifs de l’Entreprise et la stratégie informatique associée (notamment en termes d’approches informatique « As-A-Service », Cloud, Hébergement, applications SAAS).
* Vérifier le bon fonctionnement des tests des processus critiques : plans de continuité d’activité (PCA), plans de reprise d’activité (PRA), restauration de sauvegarde, en s’assurant que les méthodologies, les workflows de décision et les moyens humains et techniques associés sont bien en place.
* Conduire les analyses de risques afin de cartographier les informations, les fonctions et les ressources vitales aux missions de l’établissement. Evaluer et ajuster le niveau de sécurité des systèmes d’information, afin de garantir une sécurité adéquate au regard des missions et des enjeux.
* Animer les comités de pilotage de la sécurité des systèmes d’information avec l’ensemble des parties prenantes internes.

Suivre l’application de la politique de sécurité de l’Entreprise
* Veiller à l’application et au respect de la Politique générale de Sécurité des Systèmes d’Information, rendre compte à la direction de l’efficience des mesures de sécurité par l’intermédiaire de tableaux de bords et de rapports périodiques, piloter la Roadmap.
* Contrôler et vérifier la bonne mise en œuvre de la sécurité et des analyses de risques dans la conduite de nos projets.
* Coordonner des tests réguliers sur les plans de continuité d’activité (PCA) et les plans de reprise d’activité (PRA), principalement tests de bascule et de restauration de service
* Veiller à la mise en place des opérations de surveillance et de contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation, de sécurité ou de détection des abus (dans le respect de la réglementation applicable), réaliser ou coordonner la réalisation d’audits de sécurité réguliers.
* Alerter sa direction en cas d’incidents de sécurité. Alerter sa direction en cas de dérive des budgets, des coûts et des délais des projets.
Assurer la relation avec nos tiers (clients, fournisseurs, organismes)
* Participer de façon active aux audits externes imposés par nos clients, en présentant l’organisation, les référentiels, la roadmap, et en coordonnant la mise en œuvre des éventuelles actions correctives ou d’améliorations. Contribuer aux RAO métiers en répondant aux exigences clients dans le cadre de la sécurité informatique
* Assurer que les exigences en matière de sécurité des systèmes d’information imposées par nos clients soient respectées, notamment dans le cadre de projets sensibles
* Contrôler la sécurité des systèmes d’information de nos prestataires, en conduisant régulièrement des audits. Vérifier la formalisation de nos contrats avec nos prestataires, en s’assurant que nos exigences en termes de cybersécurité sont bien spécifiées et respectées, en particulier dans le cas de projets clients sous-traités.
* Assurer la relation aves les organismes nationaux en charge des sujets de cybersécurité : ANSSI, CERT.

Sensibiliser et accompagner les collaborateurs de l’Entreprise
* Sensibiliser les collaborateurs de l’entreprise aux enjeux de sécurité. Eduquer aux travers de formations et de sessions d’informations les collaborateurs aux pratiques de la sécurité informatique, pour parvenir à un niveau satisfaisant pour l’ensemble de la structure.
* Coordonner l’élaboration des référentiels documentaires nécessaires à la sensibilisation et la formation dans le domaine de la SSI. Mettre en place une communication régulière autour des sujets de la sécurité.
* Organiser et piloter les audits SI internes.
* Préconiser les moyens techniques de sécurité à mettre en place dans le cadre de l’obligation de protection des données à caractère personnel (RGPD) et assurer le suivi de leur mise en œuvre, en lien avec la Direction Juridique.

Veille technologique
* Assurer un travail de veille technologique et légale permanent pour prendre en compte les évolutions du cadre d’action du RSSI.
* Participer aux évènements cybersécurité organisés par les organismes ou les groupements d’entreprise de façon à assurer une veille complète et pertinente.
* Être abonné à des réseaux de diffusion permettant d’être toujours au courant