Responsable de la Sécurité des Systèmes d'Information -RSSI- délégué à la protection des do

  • Selon profil
  • Tremblay-en-France, Île-de-France, France
  • CDI, Plein-temps
  • Compagnie Générale d'Affacturage - CGA
  • 10 nov. 17 2017-11-10

Le/la RSSI délégué à la protection des données personnelles décline et garantit la politique de sécurité des systèmes d'information et s'assure de la gouvernance de la sécurité des SI. Il est responsable de la mise en conformité de CGA à l'ensemble des obligations du GDPR.

Rattachée à la Division Global Transaction Banking, et filiale à 100% du Groupe Société Générale, C.G.A. (Compagnie Générale d'Affacturage) propose à une clientèle de grandes entreprises, de PME et d'associations des solutions de financement, garantie, gestion et déconsolidation de leurs créances commerciales, sous forme d'affacturage, de financements structurés ou de crédit Dailly.
Numéro 3 sur le marché français avec 17% de parts de marché, CGA poursuit sa croissance à un rythme soutenu, supérieur à 25%, alors que le marché enregistre une progression de 9,5%. CGA a clôturé l'exercice 2015 sur un montant de créances acquises de près de 43 Mds d'euros.
Détenteur du « Label Egalité professionnelle » et premier factor français certifié ISO 9001 – 2000, CGA compte plus de 300 collaborateurs.


Dans ce cadre, sous la responsabilité au Directeur des Risques de CGA, le/la RSSI délégué à la protection des données personnelles décline et garantit la politique de sécurité des systèmes d'information et s'assure de la gouvernance de la sécurité des systèmes d'information de CGA. Il/Elle veille au recensement et à la maîtrise des risques ainsi qu'à leur résolution en accompagnement auprès de divers interlocuteurs. Le/la RSSI délégué à la protection des données personnelles est également responsable de la mise en conformité de CGA à l'ensemble des obligations du nouveau Règlement Européen GDPR (General Data Protection Regulation)
 
Plus précisément, ses missions principales sont :
 
1 –  Définir et mettre en place la politique et la gouvernance Sécurité des Systèmes d'Information de CGA :
 
- Identifier les enjeux et risques relatifs à la sécurité de l'information et des systèmes d'information ;
- Faciliter le processus d'analyse de risque des projets et s'assurer de l'acceptation des risques et de l'implémentation des exigences en matière de contrôle de la sécurité ;
-Contribuer au suivi des recommandations de l'Audit Interne et de l'Inspection Générale du Groupe Société Générale ; 
- Prendre part à la recherche, à la résolution et au reporting des incidents de sécurité de CGA ;
- S'assurer de l'existence de plans d'action répondant aux risques identifiés ;
- Anticiper les risques et effectuer une veille précise et régulière afin de les diminuer ;
- Déployer activement le programme de formation et de sensibilisation à la Sécurité de l'information ;
- Mettre en œuvre une cartographie des risques SI de CGA ;
- Préparer et organiser les Comités Sécurité et participer à d'autres comités tels que les Comités Nouveaux Produits ;  
-Accompagner les responsables de services externalisés et le Responsable Risques Opérationnels et Continuité d'Activité dans le cadre du suivi des PSE (Prestations de Services Externalisées)
 
2 – Piloter et assurer la gouvernance du projet de General Data Protection Regulation (GDPR)
 
Le projet GDPR Groupe aura pour objectif de suivre la mise en conformité du Groupe à l'ensemble des obligations du nouveau règlement européen. Il est organisé autour de 3 chantiers : Responsabilités, Individu et Traitement.
 
En tant que leader sur ce projet, vous effectuerez les missions suivantes notamment : 
 
- Piloter et organiser le projet et assurer la conformité et la qualité de la production des chantiers ;
- Maitriser et sécuriser l'ensemble des traitements de données à caractères personnelles : identification des données, recensement des traitements, vérification de la conformité, identification et notification des failles de sécurité ;
- Assurer la veille technologique et réglementaire dans le domaine de la protection des données


Profil recherché :

De formation bac+5 en informatique (Université ou Ecole d'Ingénieur), vous justifiez d'une expérience, de 8 à 10 ans, dans le domaine de la sécurité du Système d'Information (expérience en tant qu'Ingénieur Sécurité, Responsable Projets Informatiques…).
 
Vous disposez de solides connaissances en matière de Sécurité « Systèmes d'Information » (ISO 2700x, Bâle II, PCIDSS, Risk Manager, COBIT, ITIL, GDPR…) et avez de bonnes connaissances de la réglementation relative à la  protection des données personnelles (CNIL, GDPR).  Vous êtes reconnu(e) pour votre capacité d'adaptation, votre aisance relationnelle, et votre capacité à animer et piloter un projet et faire adhérer vos interlocuteurs à la démarche sécurité.
 
Un niveau d'anglais courant est requis pour le poste.