Chargé de sécurité des SI H/F

Nous recherchons pour notre client, ayant deux sites entre Nancy et Metz, un Chargé de la Sécurité des Systèmes d'Information (CSSI), rattaché aux Directeurs de site. La mission est à pourvoir uniquement en pré-embauche. Vous êtes le garant de la mise en œuvre et de la maintenance efficaces du SMSI. Le CSSI peut également assumer certaines fonctions de gestion de projets transverses ou de rôles spécifiques (SPOC client, référent projet, …), le cas échéant. Vous respectez les politiques, directives et procédures relatives à l'éthique et à la conformité, ainsi qu'à la protection des actifs informationnels, à l'intégrité des transactions avec les clients, à l'utilisation correcte et éthique des privilèges d'accès et ressources fournis pour l'exécution du rôle. Vous respectez pleinement toutes les dispositions du code de conduite de l'entreprise, de la politique d'utilisation acceptable et de l'accord de confidentialité. De plus, vous protégez les actifs, les systèmes, les informations exclusives et confidentielles de la société conformément à la politique de confidentialité de l'entreprise et aux politiques et procédures de sécurité de l'information de l'entreprise. Vous signalez de manière proactive les violations réelles ou suspectées de l'éthique et de la conformité, les vulnérabilités, les incidents de sécurité et les atteintes à la confidentialité, à l'intégrité ou à la disponibilité des actifs informationnels, conformément au processus de signalement des incidents de la société. Vous traitez les données personnelles, les données des clients et les données spécifiques à l'entreprise de l'employeur conformément aux contrats des clients, aux directives de l'entreprise et aux exigences fédérales et étatiques. Vous soutenez également la mise en œuvre des politiques, des plans et des procédures de sécurité de l'information, conçus pour fournir une assurance raisonnable. Au niveau de la mise en œuvre, vous gérez et rendez compte de la conformité aux politiques, procédures et programmes de sécurité informatique, développez et mettez en œuvre des mesures, des politiques et des procédures de sécurité informatique. En parallèle, vous travaillez en transverse afin de coordonner les initiatives de sécurité de l'information avec les clients externes et les départements internes, selon les besoins. Vous soutenez le plan de réponse aux incidents de sécurité de l'entreprise, le service informatique et les autres services dans la préparation des plans de continuité des activités et de reprise après sinistre de l'entreprise et les audits internes et externes PCI DSS, ISO27001, les audits clients et/ou les audits internes de l'entreprise. Pour résumer, vous occupez une position de contrôle des règles de sécurité mises en place par l'IT au siège. Tout est à construire avec le RSSI et les Responsables de site. Le rythme de télétravail est de deux jours par semaine et vous vous organisez à votre guise pour répartir votre présence sur les deux sites.

Vous avez une appétence pour la sécurisation de site, avec deux ans d'expérience dans le domaine de la sécurité. Cette expérience peut avoir été acquise à travers une expérience de Qualiticien, d'Assistant au Directeur de site, ou de Technicien IT… Idéalement, vous avez connaissance de la norme ISO 27001, savez faire preuve de pédagogie et diplomatie et êtes motivé par la recherche de solutions alternatives.