UN RESPONSABLE DE LA SECURITE DU SYSTEME D
Transcription
UN RESPONSABLE DE LA SECURITE DU SYSTEME D
TMS Consulting, à travers l’activité de conseil en management RH, recrute pour un de ses clients UN RESPONSABLE DE LA SECURITE DU SYSTEME D’INFORMATIONS - RSSI (H/F), poste permanent sous contrat à durée indéterminée basé à Antananarivo au sein d’une entreprise du secteurdel’hôtellerie. LeoulaResponsabledelasécuritédusystèmed’informationsestchargédeladéfinitionetdela mise en œuvre de la politique de sécurité de l'entreprise. Concrètement, il s’agira de garantir la disponibilité,lasécurité,etl'intégritédusystèmed’informationetdesdonnées. LeoulaRSSIassureunrôledeconseil,d'assistance,d'information,deformationetd'alerte.Ilpeut intervenirdirectementsurtoutoupartiedessystèmesinformatiquesdel’entrepriseen collaborationavecleresponsableinformatique.Ileffectueuntravaildeveilletechnologiqueet réglementairesursondomaineetproposedesévolutionsqu'iljugenécessairespourgarantirla sécuritélogiqueetphysiquedusystèmed'informationdanssonensemble. Ilouelledoitainsiassurerlestachessuivantesdèssaprisedeposte: Définitiondelapolitiquedesécurité: • Définitiondesobjectifsetdesbesoinsentermedesécurité. • Définitionetmiseenplacedesprocéduressécuritaires. • Définitiondel'organisationetdelapolitiquedesécurité. Analysederisques: • Évaluationdesrisquesetdesmenacesetdesconséquences. • Remontéedel'ensembledesélémentsquipermettentdeprendrelesdécisions. • Étudedesmoyensassurantlasécuritéetdeleurbonneutilisation. • Établissementduplandeprévention(plandecontinuitédeservicesetdereprise d’activités). Sensibilisationetformationauxenjeuxdelasécurité: • Sensibilisationdeladirectiongénérale. • Formationdesdirectionsopérationnellesetmétiers. • Participationàlaréalisationdelachartedesécurité. • Animationdesréunionsdesensibilisationàlasécurité. • Conseiletassistanceauprèsdeséquipes. • Assurelapromotiondetouslesutilisateurs. Étudedesmoyensetpréconisations: • Validationtechniquedesoutilsdesécurité. • Définitiondesnormesetdesstandardsdesécurité. • Participationàl'élaborationdesrèglesdesécuritéauniveauglobaldel'entrepriseen relationavecladirectiondesopérations. Auditetcontrôle: • Assurancequelesplansdesécuritéontétéfaitssuivantlesplanspréétablis. • Garantiequeleséquipesontpristouteslesmesurespermettantdegérerlasécurité. • Contrôledesvulnérabilitésdel'entreprise. • Vérificationdesprocédures Veilletechnologiqueetprospective: • Suividesévolutionsréglementairesettechniquesdesondomaine. • VeillesurlesévolutionsnécessairespourgarantirlasécuritélogiqueetphysiqueduSIdans sonensemble. Concrètement,sonrôleestdes’assurerauquotidiende: • GérerlescomptesetprofilsUsersetdedéfinirlespartagesdefichierssurleréseau. • D’identifierlesprofilsMICROS/FIDELIO(IdManagement). • DegarantirlebondéroulementduPCA/DRS. • Degarantirquelessauvegardessoientbonnesetqu’ellespeuventêtrerestaurersans pertesdedonnées(intégritéetconfidentialité).Desuivrelesrecommandationsdel’audit TMS • Decontrôlerrégulièrementleslogsd’accèsdesproxyouFirewall. • DecontrôlerrégulièrementlesprocéduresITaussibienpourlesUsersquepourle départementISM. Leoulacandidat(e)souhaité(e)devradisposerdesqualitéstellesque: • Larigueur:sansêtretropprocédurier,leRSSIestlapartie"raisonnable"delaDSI.S'iln'ya pasd'urgence,ilgarantitlerespectdesprocéduresetlanotionderédacteur-vérificateur. • Lacuriosité:lesévolutionstechnologiquessontnombreusesetrapide.LeRSSIdoit s'intéresseràtout:applications,langagesdeprogrammations,matériels,virtualisations, systèmesd'exploitations...carlasécuritéesttransverse. • Lacommunication:lasécuritéestsouventvuecommeunecontrainte.LeRSSIaencharge deformeretinformerlesutilisateursduSI,ycomprislesdirigeantsetautrespersonnesqui utilisentsouventdes"passe-droits". Biensur,defortesbasestechniquesinformatiquesestunatoutmajeurpourceposte. Sivouspensezavoirleprofilrequis,envoyezvotrecandidaturecomposéedesdocumentssuivants: • CVdétailléavecuncontacttéléphonique • Photocopiedesdiplômesetdescertificatsdetravail • Lettredemotivationavecprétentionsalariale parcourrierélectroniqueàl’[email protected] sousl’objetRSSIMADAGASCAR.