Responsable de la Sécurité des Systèmes d'Information RSSI
Role details
Job location
Tech stack
Job description
1 Gouvernance & stratégie SSI
- Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d'Information (PSSI)
- Piloter le SMSI et en assurer l'amélioration continue
- Aligner la stratégie cybersécurité avec la vision globale de l'entreprise
- Définir les indicateurs de performance et de gestion des risques
- Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business
2 Conformité & cadre réglementaire
- Garantir le maintien et l'évolution de la certification ISO/IEC 27001
- Organiser et piloter les audits internes et externes
- Assurer la gestion documentaire et la conformité au référentiel
- Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act - CRA)
- Accompagner l'entreprise dans sa mise en conformité
3 Analyse & gestion des risques
- Déployer et piloter la démarche EBIOS RM
- Identifier, analyser et prioriser les risques SSI
- Maintenir la cartographie des risques
- Définir et suivre les plans de traitement en lien avec les enjeux métiers
4 Sécurité opérationnelle
- Superviser les dispositifs techniques et organisationnels de sécurité
- Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures
- Participer à la gestion des incidents et situations de crise
- Assurer une veille active sur les menaces et vulnérabilités
- Contribuer aux dispositifs de continuité d'activité (PCA/PRA)
- Promouvoir et encadrer les pratiques DevSecOps
5 Collaboration & communication
- Travailler en étroite collaboration avec la Direction et les équipes IT, SI et métiers
- Co-construire des solutions adaptées aux besoins opérationnels
- Animer les comités sécurité
- Sensibiliser et former les collaborateurs à la culture cybersécurité
Requirements
Compétences techniquesMaîtrise experte du référentiel ISO/IEC 27001 (indispensable)Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent)Expérience significative dans l'obtention et/ou le maintien de la certificationTrès bonne maîtrise de la méthode EBIOS RMBonne connaissance des cadres réglementaires (NIS2, CRA)Solide compréhension des environnements IT, développement logiciel et industrielsConnaissance des environnements Windows, Linux et des solutions open sourceMaîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.)Compétences comportementalesExcellentes capacités de communication et de vulgarisationForte culture du travail collaboratifCapacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)Approche pragmatique et orientée solutionsLeadership naturel, capacité à fédérer et convaincreGoût prononcé pour la veille et l'innovation en cybersécuritéExpérienceMinimum 10 ans d'expérience en sécurité des systèmes d'informationExpérience dans un environnement certifié ISO 27001 fortement souhaitéeUne expérience dans l'édition de logiciels ou en environnement industriel constitue un atout Les enjeux du posteMaintenir un haut niveau d'exigence sécurité tout en soutenant l'innovationAnticiper et intégrer les évolutions réglementaires (NIS2, CRA)Faire vivre la certification ISO 27001 dans une structure agileDévelopper et ancrer une culture sécurité partagée à tous les niveaux de l'entrepriseLocalisation : Melun Pourquoi les rejoindre ?Acteur reconnu dans un secteur stratégiqueEntreprise à taille humaine permettant un impact directEnvironnement collaboratif avec une forte implication des équipes Package SalarialRémunération fixe : 60 à 80 K€ selon expérienceContrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTTCE externalisé (50€ net/mois) + prime de NoëlTickets restaurant : 10€/jour travaillé (40% à la charge du, * Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent)
- Expérience significative dans l'obtention et/ou le maintien de la certification
- Très bonne maîtrise de la méthode EBIOS RM
- Bonne connaissance des cadres réglementaires (NIS2, CRA)
- Solide compréhension des environnements IT, développement logiciel et industriels
- Connaissance des environnements Windows, Linux et des solutions open source
- Maîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.)
Compétences comportementales
- Excellentes capacités de communication et de vulgarisation
- Forte culture du travail collaboratif
- Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)
- Approche pragmatique et orientée solutions
- Leadership naturel, capacité à fédérer et convaincre
- Goût prononcé pour la veille et l'innovation en cybersécurité
Expérience
- Minimum 10 ans d'expérience en sécurité des systèmes d'information
- Expérience dans un environnement certifié ISO 27001 fortement souhaitée
- Une expérience dans l'édition de logiciels ou en environnement industriel constitue un atout
Les enjeux du poste
- Maintenir un haut niveau d'exigence sécurité tout en soutenant l'innovation
- Anticiper et intégrer les évolutions réglementaires (NIS2, CRA)
- Faire vivre la certification ISO 27001 dans une structure agile
- Développer et ancrer une culture sécurité partagée à tous les niveaux de l'entreprise, * Acteur reconnu dans un secteur stratégique
- Entreprise à taille humaine permettant un impact direct
- Environnement collaboratif avec une forte implication des équipes
Benefits & conditions
salarié)Télétravail occasionnel possible (validation période d'essais)Intéressement pouvant atteindre 14% du salaire brut annuel Prêt(e) à relever ce défi ?N'hésitez pas à postuler pour rejoindre une équipe passionnée et innovante dans un environnement stimulant !, Package Salarial
- Rémunération fixe : 60 à 80 K€ selon expérience
- Contrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTT
- CE externalisé (50€ net/mois) + prime de Noël
- Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié)
- Télétravail occasionnel possible (validation période d'essais)
- Intéressement pouvant atteindre 14% du salaire brut annuel