Société
ALMERYS
Acteur majeur dans le domaine des "e services" et premier opérateur de Tiers Payant en
France, avec une croissance continue supérieure à 30% par an, Almerys développe des solutions à destination des acteurs de la santé, du monde de l'assurance et des collectivités locales : le Tiers Payant troisième génération (avec infrastructure sécurisée et carte à puce cleyris™), les dossiers médicaux de patients en ligne, les outils de prévention santé, les services temps réel, les système de gestion d'assurance et la signature électronique font partie de ses axes de développement.
Structure innovante, positionnée sur des marchés en forte croissance, Almerys emploie plus
de 240 personnes, et compte 14 millions de bénéficiaires avec plus de 50 clients.
Dans ce contexte, Almerys recrute un Responsable sécurité des systèmes d'information (H/F).
Poste
Rattaché à la direction transverse projets – qualité – sécurité, vous serez chargé de la maîtrise de la sécurité de l’information pour l’ensemble des activités d’Almerys, et de l’encadrement de l’équipe sécurité composée d’experts multidisciplinaires (sécurité physique et contrôle d’accès, sécurité IT, dématérialisation, SMSI, gestion de la conformité).
Les principales missions sont les suivantes :
- proposer et conduire une Politique de Sécurité globale basée sur une analyse de risque adaptée à l’environnement et aux besoins et objectifs d’Almerys ;
- définir et superviser l’organisation sécurité de l’entreprise et, en particulier, mettre en oeuvre un Système de Management de la Sécurité de l’Information (SMSI) respectant la norme ISO/IEC 27001 ;
- sélectionner et assurer le contrôle des mesures de sécurité applicables dans l’entreprise ;
- définir les mesures d’efficacité de la sécurité réellement obtenue, en particulier via la conduite d’audits internes et externes ;
- s’assurer du respect des référentiels et des normes de sécurité applicables dans le contexte de l’entreprise.
Au cœur de la stratégie Almerys, cette activité couvrant des responsabilités importantes et impactantes offre des perspectives d’évolution.
Profil
- formation supérieure en sécurité de l’information ;
- expérience de 4/5 ans dans des fonctions équivalentes, avec des réalisations significatives en déploiement de solutions de sécurité IT (sécurité systèmes et réseau, virtualisation, authentification forte, gestion d’identité, PKI, IPS, sécurité applicative, etc.) ;
- sens du client et des priorités d’entreprise. L’optimisation des ROI est une priorité dans votre démarche ;
- forte capacité de communication à tous les niveaux de l’entreprise (direction, managers, DSI, métiers, partenaires, clients).
Compétences :
- bonne connaissance de la série de normes ISO 2700x et expérience en gestion de SMSI ;
- méthodologie de gestion du risque : ISO 27005, EBIOS, MEHARI, etc. ;
- maîtrise des normes et standards relatifs à la maîtrise des processus du SI (ITIL, Cobit, CMMI, …) ;
- expérience dans le pilotage de la conformité notamment parmi les référentiels suivants : Solvency II, PCI-DSS, SOX, agrément Hébergeur de données de santé, référentiels PKI (ETSI, RGS), CNIL ;
- considérées comme un plus : expérience en tant que CIL, connaissance du domaine de la santé ou de la dématérialisation, méthodologies d’audit de la sécurité du SI.
