Responsable de la Sécurité des Systèmes d'Information (RSSI) (F/H)
Role details
Job location
Tech stack
Job description
Rattaché au Directeur des Systèmes Informatiques (DSI) du groupe, en tant que Responsable de la Sécurité des Systèmes d'Information (RSSI) vous aurez la charge de la sécurité du SI pour l'ensemble du groupe, tous pays confondus. Vous jouerez un rôle transverse à dimension internationale.
Vos principales missions seront :
- Stratégie & Gouvernance SSI Définir, déployer et piloter la politique de sécurité des systèmes d'information (PSSI) à l'échelle mondiale. Vous construirez le SMSI (Système de Management de la Sécurité de l'Information) from scratch et en assurerez l'animation dans la durée, en tenant compte des spécificités réglementaires et culturelles de chaque zone géographique.
- Conformité & Gestion des risques Piloter la mise en conformité NIS2 et CRA et accompagner l'entreprise dans l'application de ses obligations réglementaires, y compris dans les juridictions étrangères. Vous conduirez les analyses de risques, les audits et piloterez les plans de traitement associés sur l'ensemble du périmètre international.
- Réponse aux incidents & continuité Organiser et coordonner la réponse aux incidents de sécurité à l'échelle globale. Assurer une veille permanente sur les menaces et les vulnérabilités, en intégrant les dimensions géopolitiques propres à un groupe international.
- Sensibilisation & Culture sécurité Faire de la sécurité un réflexe partagé à travers tous les pays du groupe : animer des programmes de sensibilisation adaptés aux différentes cultures et contextes locaux, à destination des collaborateurs, des équipes IT et du management.
Requirements
Vous disposez d'au moins 10 ans d'expérience en sécurité des systèmes d'information, dont 5 en tant que RSSI, idéalement acquise dans un environnement industriel ou dans un secteur soumis à de fortes contraintes réglementaires. Une exposition internationale constituera un véritable atout. La maitrise de l'anglais est donc indispensable.
Vous maîtrisez les référentiels ISO 27001, NIST, ainsi que les exigences NIS2, et vous avez une pratique confirmée de la construction et de l'animation d'un SMSI. Une certification CISSP, CISM ou équivalent constitue un atout apprécié. Vous ne voyez pas la SSI comme une suite de solutions technique mais bien comme un système de management global, avec une gouvernance adaptée, prenant en comptes les enjeux et les risques du groupe. Vous savez aborder tous les aspects de la cybersécurité (stratégiques, organisationnels et techniques).
Au-delà des compétences techniques nous attendons de vous :
- Du pragmatisme
- Une capacité à convaincre et vulgariser les enjeux de sécurité auprès d'interlocuteurs très variés (de la Direction à l'ensemble des collaborateurs des métiers).
- Un sens des priorités dans un contexte international multiculturel.
- Embarquer les équipes dispersées sur tous les continents dans une démarche long terme.
- De challenger l'existant et proposer des alternatives adaptées, * Un contexte réglementaire stimulant (NIS2) qui donne du sens à votre mission
- Des interactions régulières avec des équipes et des enjeux à l'échelle globale
Benefits & conditions
- Un poste à fort impact mondial, avec une grande latitude pour construire et structurer la fonction
- Un environnement international, moderne et dynamique, porté par une croissance soutenue, * Télétravail hybride (2 jours par semaine)
- Localisation : proche d'Angers (49) et accessible en train d'Angers et Nantes
- Accord d'intéressement et participation
- Restaurant d'entreprise
- 13ème mois et prime de rentrée
- CSE attractif
Type d'emploi : Temps plein, Contrat à durée indéterminée, Type d'emploi : Temps plein, CDI
Rémunération : à partir de 47 710,00€ par an
Avantages :
- Intéressement et participation
- Prise en charge du transport quotidien
- Restaurant d'entreprise
- RTT
- Travail à domicile occasionnel
Lieu du poste : Télétravail hybride (49123 Champtocé-sur-Loire)
