Responsable sécurité des systèmes d'informations H/F

Vous définissez et pilotez la politique de sécurité du système d'information de l'entreprise. Vous évaluez les vulnérabilités, proposez les stratégies de sécurité adaptées, garantissez la conformité réglementaire et pilotez la mise en œuvre des dispositifs permettant de protéger l'ensemble des actifs numériques.

Rattaché(e) au Directeur des Systèmes d'Information et des Opérations, vous jouez un rôle clé dans l'identification des risques, la prévention des menaces et l'amélioration continue du niveau de sécurité du SI.

Activités principales

1. Définir et piloter la stratégie de sécurité du SI

Élaborer et animer la PSSI, fixer les orientations à court, moyen et long terme. Construire le plan de prévention des risques et définir les normes et mesures de sécurité nécessaires.

2. Évaluer les risques et réaliser les audits de sécurité

Diagnostiquer les vulnérabilités du SI via des audits réguliers internes et externes. Établir les scénarios d'alerte et les protocoles associés selon les risques identifiés.

3. Mettre en œuvre et superviser les dispositifs de sécurité

Déployer opérationnellement les outils, méthodes et procédures de sécurité, en lien avec l'équipe de Sécurité Opérationnelle. Analyser les incidents, en identifier les causes et renforcer les mesures de protection.

4. Accompagner les projets internes et conseiller les équipes

Intervenir en appui des projets métiers pour évaluer les risques et proposer des solutions adaptées (security by design). Tenir à jour la cartographie des risques et les solutions mises en place.

5. Suivre la performance du dispositif de sécurité

Construire et actualiser des tableaux de bord, KPIs et indicateurs clés (antivirus, patching, taux de sensibilisation…). Présenter les bilans d'activité et justifier les choix stratégiques auprès de la direction.

6. Sensibiliser et former les collaborateurs

Concevoir et animer des campagnes de sensibilisation à la cybersécurité. Suivre l'évolution du niveau de sensibilisation et adapter les actions si nécessaire.

7. Assurer une veille technologique, juridique et cyber

Surveiller les nouvelles menaces, technologies, vulnérabilités et tendances du marché. Suivre l'évolution des exigences juridiques pour garantir la conformité du SI (RGPD).

Formation : Master (Bac +5) spécialisé en cybersécurité, SSI, réseaux, ou diplôme d'ingénieur informatique/télécoms. Expérience : minimum 2 ans dans la sécurité des systèmes d'information. Compétences techniques : normes de sécurité, outils réseau & sécurité, audit, gestion des risques, cryptographie, firewall, authentification… Compétences transversales : rigueur, capacité d'analyse, anticipation, communication, transversalité.