UN RESPONSABLE DE LA SECURITE DU SYSTEME D

TMS Consulting, à travers l’activité de conseil en management RH, recrute pour un de ses clients
UN RESPONSABLE DE LA SECURITE DU SYSTEME D’INFORMATIONS - RSSI (H/F), poste
permanent sous contrat à durée indéterminée basé à Antananarivo au sein d’une entreprise du
secteurdel’hôtellerie.
LeoulaResponsabledelasécuritédusystèmed’informationsestchargédeladéfinitionetdela
mise en œuvre de la politique de sécurité de l'entreprise. Concrètement, il s’agira de garantir la
disponibilité,lasécurité,etl'intégritédusystèmed’informationetdesdonnées.
LeoulaRSSIassureunrôledeconseil,d'assistance,d'information,deformationetd'alerte.Ilpeut
intervenirdirectementsurtoutoupartiedessystèmesinformatiquesdel’entrepriseen
collaborationavecleresponsableinformatique.Ileffectueuntravaildeveilletechnologiqueet
réglementairesursondomaineetproposedesévolutionsqu'iljugenécessairespourgarantirla
sécuritélogiqueetphysiquedusystèmed'informationdanssonensemble.
Ilouelledoitainsiassurerlestachessuivantesdèssaprisedeposte:
Définitiondelapolitiquedesécurité:
• Définitiondesobjectifsetdesbesoinsentermedesécurité.
• Définitionetmiseenplacedesprocéduressécuritaires.
• Définitiondel'organisationetdelapolitiquedesécurité.
Analysederisques:
• Évaluationdesrisquesetdesmenacesetdesconséquences.
• Remontéedel'ensembledesélémentsquipermettentdeprendrelesdécisions.
• Étudedesmoyensassurantlasécuritéetdeleurbonneutilisation.
• Établissementduplandeprévention(plandecontinuitédeservicesetdereprise
d’activités).
Sensibilisationetformationauxenjeuxdelasécurité:
• Sensibilisationdeladirectiongénérale.
• Formationdesdirectionsopérationnellesetmétiers.
• Participationàlaréalisationdelachartedesécurité.
• Animationdesréunionsdesensibilisationàlasécurité.
• Conseiletassistanceauprèsdeséquipes.
• Assurelapromotiondetouslesutilisateurs.
Étudedesmoyensetpréconisations:
• Validationtechniquedesoutilsdesécurité.
• Définitiondesnormesetdesstandardsdesécurité.
• Participationàl'élaborationdesrèglesdesécuritéauniveauglobaldel'entrepriseen
relationavecladirectiondesopérations.
Auditetcontrôle:
• Assurancequelesplansdesécuritéontétéfaitssuivantlesplanspréétablis.
• Garantiequeleséquipesontpristouteslesmesurespermettantdegérerlasécurité.
• Contrôledesvulnérabilitésdel'entreprise.
• Vérificationdesprocédures
Veilletechnologiqueetprospective:
• Suividesévolutionsréglementairesettechniquesdesondomaine.
• VeillesurlesévolutionsnécessairespourgarantirlasécuritélogiqueetphysiqueduSIdans
sonensemble.
Concrètement,sonrôleestdes’assurerauquotidiende:
• GérerlescomptesetprofilsUsersetdedéfinirlespartagesdefichierssurleréseau.
• D’identifierlesprofilsMICROS/FIDELIO(IdManagement).
• DegarantirlebondéroulementduPCA/DRS.
• Degarantirquelessauvegardessoientbonnesetqu’ellespeuventêtrerestaurersans
pertesdedonnées(intégritéetconfidentialité).Desuivrelesrecommandationsdel’audit
TMS
• Decontrôlerrégulièrementleslogsd’accèsdesproxyouFirewall.
• DecontrôlerrégulièrementlesprocéduresITaussibienpourlesUsersquepourle
départementISM.
Leoulacandidat(e)souhaité(e)devradisposerdesqualitéstellesque:
• Larigueur:sansêtretropprocédurier,leRSSIestlapartie"raisonnable"delaDSI.S'iln'ya
pasd'urgence,ilgarantitlerespectdesprocéduresetlanotionderédacteur-vérificateur.
• Lacuriosité:lesévolutionstechnologiquessontnombreusesetrapide.LeRSSIdoit
s'intéresseràtout:applications,langagesdeprogrammations,matériels,virtualisations,
systèmesd'exploitations...carlasécuritéesttransverse.
• Lacommunication:lasécuritéestsouventvuecommeunecontrainte.LeRSSIaencharge
deformeretinformerlesutilisateursduSI,ycomprislesdirigeantsetautrespersonnesqui
utilisentsouventdes"passe-droits".
Biensur,defortesbasestechniquesinformatiquesestunatoutmajeurpourceposte.
Sivouspensezavoirleprofilrequis,envoyezvotrecandidaturecomposéedesdocumentssuivants:
•
CVdétailléavecuncontacttéléphonique
•
Photocopiedesdiplômesetdescertificatsdetravail
•
Lettredemotivationavecprétentionsalariale
parcourrierélectroniqueàl’[email protected] sousl’objetRSSIMADAGASCAR.