Responsable Sécurité des Systèmes d'Information F/H
Role details
Job location
Tech stack
Job description
Rattaché(e) à la Direction IT et en lien avec les métiers, le/la RSSI aura un rôle stratégique et opérationnel autour de 4 grands axes :
-
Stratégie et Gestion de la sécurité Stratégie : Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité en lien avec un partenaire externe Evaluation des risques : Evaluer les risques à l'aide d'une matrice standardisée et documenter les conclusions dans le Registre des risques Conseil : Être force de proposition et conseiller la Direction sur les risques et priorités en matière de cybersécurité
-
Mise en œuvre opérationnelle Continuité d'activité : Garantir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA). Supervision : Coordonner les audits, les tests d'intrusion et les exercices cyber, en lien avec les équipes techniques et partenaires. Maintien en condition de sécurité : Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC) Gestion des incidents : Gérer et piloter les incidents de sécurité
-
Communication et sensibilisation Programmes de sensibilisation : Concevoir et animer des programmes de sensibilisation à la cybersécurité pour les collaborateurs (campagnes de phishing, cyber passeports, onboarding sécurité, sessions managériales) Rôle d'Ambassadeur : Agir en tant qu'ambassadeur auprès des RSSI et DSI des clients, prospects et partenaires Rapports : Préparer et présenter les indicateurs et rapports de cybersécurité aux instances de gouvernance interne
-
Veille et conformité réglementaire Documentation normative : Créer et maintenir la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.) Conformité : Assurer une veille technologique et réglementaire (RGPD, ISO 27001, RGS, NIS.v2, etc.) et veiller à la conformité avec les exigences légales et réglementaires Nos systèmes d'information sont riches et variés : On-premise : infrastructures VMWare, serveurs Windows et Linux, bases de données Oracle, MSSQL, IBMi Cloud : Azure Applications : développements spécifiques, ERP D365
Requirements
Formation : Diplôme Bac +5 en informatique / Cybersécurité Expérience : Expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel Compétences Interpersonnelles : Capacité à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires) ; Capacité à gérer la pression et la complexité Qualités humaines : Leadership, diplomatie et sens de la pédagogie pour mobiliser l'ensemble des collaborateurs dans la démarche cyber Compétences techniques : Connaissances solides en gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).
Langue : Anglais opérationnel requis
Prise de poste : Dès que possible, Vous aimez les environnements dynamiques et réactifs.
Des valeurs humaines fortes d'esprit d'équipe, de dépassement de soi et de fierté au service de la performance et de la satisfaction Clients.
Des équipes responsables et engagées dans le développement durable.
Une ambiance de travail bienveillante et des équipes de proximité
