Responsable de la Sécurité du SI H/F

RESPONSABLE DE LA SECURITE DU SI (RSSI) & CONFORMITE

L’Energie et le Digital vous passionnent ? Envie d’être acteur dans cette transition énergétique et de trouver un sens à ce que vous faites ?

Alors welcome chez ENGIE Digital !

#WeareENGIEDigital, la software factory du groupe ENGIE.

ENGIE est un acteur mondial de l’énergie, résolument engagé dans la transition énergétique et expert dans 3 métiers : l’électricité, le gaz naturel et les services à l’énergie.

Notre mission ? ENGIE Digital conçoit et fournit des produits et services digitaux pour réinventer le monde de l’énergie et accompagner la transformation digitale des entités du Groupe ENGIE dans le monde entier.

Notre ambition, devenir le Leader de la transformation digitale de l’Energie.

Pour ce faire, nous recherchons un nouveau talent, pour grandir et nous faire grandir !

Vous serez notre Responsable de la sécurité du SI (RSSI) & Conformité (F/H).  

Vous serez rattaché(e) au CTO d’ENGIE Digital au sein du Département Technique, ainsi que de manière matricielle au CISO du Groupe. Vous exercerez une autorité hiérarchique sur l’équipe d’Ingénieur(s) Sécurité et experts GDPR.

Tout en contribuant à la performance globale d’ENGIE Digital, le Responsable de la sécurité du SI (RSSI) & Conformité définit la stratégie de sécurité SI d’ENGIE Digital en respectant les directives Groupe tout en les adaptant aux enjeux et aux besoins propres de l’entité. Au quotidien, il est responsable du respect et de la bonne application des règles en matière de sécurité tout en étant en charge de faire monter en maturité l’organisation sur tous les aspects de la gestion des risques.

Les missions principales du Responsable de la sécurité du SI (RSSI) & Conformité seront les suivantes :

Concernant la gouvernance de la sécurité SI :

• Définir les règles et les standards en matière de sécurité du développement logiciel et être garant de l’application des politiques Groupe en matière de Sécurité SI et en particulier des 14 principes définis dans la Group Cybersecurity Policy.
• Définir et être garant des bonnes pratiques et des procédures de sécurité SI en lien avec les équipes des plateformes et les équipes transverses.
• Assurer la gestion de la relation avec le CISO du Groupe, les RSSI des GBUs (Global Business Units) et de certaines entités, et enfin le GSOC (Global Security Operational Center) et le CERT (Computer Emergency Response Team)..

Concernant le management de la sécurité opérationnelle SI en lien avec l’équipe Cybersécurité :

• Contribuer à la veille sécurité, technologique et réglementaire, benchmarker les bonnes pratiques,
• Contribuer à la gestion des vulnérabilités et remédiations,
• Contribuer à la gestion des incidents sécurité et piloter les crises de cybersécurité,
• Piloter les audits de sécurité d’ENGIE Digital et contribuer aux audits Groupe,
• Vérifier en continu la conformité sécurité des logiciels développés au sein d’ENGIE Digital,
• Valider les architectures proposées, les nouveaux produits et plus globalement toutes les demandes émanant des équipes et liées la sécurité,
• Assurer le suivi sécurité des partenaires,
• Assurer le suivi des projets et des plans d’actions en matière de sécurité,
• Réaliser le reporting sécurité à destination des clients internes d’ENGIE Digital (GBUs), du Groupe et du management d’ENGIE Digital et fournir les KPI sécurité,
• Mettre en place la conformité réglementaire,

Concernant l’intégration de la sécurité SI dans les projets SI  :

• Définir et mettre en place les outils et les processus de sécurisation de développement logiciel en mode Agile,
• Analyser les risques sécurité des projets et valider les risques résiduels en collaboration avec les projets et le business,
• Piloter les DRP des projets (Disaster Recovery Plan),
• S’assurer que les contrats signés par ENGIE digital prennent en compte les exigences de la cybersécurité.

Par ailleurs le Responsable de la sécurité du SI (RSSI) & Conformité sera en charge de mener des actions de sensibilisation et de prévention en matière de sécurité SI. Cela peut, par exemple, passer par la proposition de formation sur le sujet. Des actions de communication sur les incidents et des partages de retours d’expérience en matière de sécurité seront également à prévoir.  

Concernant le sujet GDPR  :

• Définir et suivre le plan d’actions sur la mise en conformité GDPR pour ENGIE Digital,
• Suivi plan d’actions GDPR
• Suivre les alertes et les incidents Data Breach et le respect des droits sur la protection des données personnelles,

Concernant la gestion des risques  :

• Animer l’exercice annuel ERM (ENGIE Risk Management) et INCOME (Internal Control),
• Mettre à jour le BCP (Business Continuity Plan) pour l’organisation,
• Piloter les exercices DRP (Disaster Recovery Plan) des plateformes digitales et services transverses

Le responsable RSSI et conformité est également en charge du pilotage budgétaire de la fonction.

Profil :

• Plus de 10 ans d’expérience avec un minima une première expérience conséquente dans le domaine de la cybersécurité,
• Bac+5 idéalement école d’ingénieur Informatique avec une spécialisation en cybersécurité, 

Compétences techniques attendues :

• Connaissance de la Gouvernance SI,
• Connaissance de la Sécurité Informatique,
• Connaissance du domaine juridique en matière de sécurité et droit informatique,
• Connaissance des infrastructure cloud,
• Connaissance des développements logiciels,
• Connaissance de la règlementation GDPR,

Compétences comportementales recherchées :

• Capacité à résoudre des problèmes,
• Prise de décision,
• Résistance au stress,
• Capacité à fédérer et à manager,
• Capacité à prendre du recul.