Overview
Netexial, 30 Cours de l'Ile Seguin, Boulogne-Billancourt, France. Temps plein.
Description de l'entreprise
Depuis 1923, NETEXIAL (anciennement Initial Textile), acteur majeur de la blanchisserie industrielle, accompagne les sociétés qui souhaitent externaliser le nettoyage de leurs vêtements et linge professionnels. Plus de 50 000 clients issus de tous secteurs d’activité nous font confiance. Nos 25 sites en France gèrent l'entretien du linge et la livraison. Nous assurons la traçabilité des articles et nos engagements en matière de RSE et de transition énergétique.
Description du poste
Netexial recherche un RSSI / CISO Senior pour assurer la responsabilité pleine et entière des risques de cybersécurité à l'échelle de l'entreprise. Périmètre : Environnements hybrides et production industrielle.
Ce rôle stratégique consiste à construire, implémenter et gouverner la sécurité sur un écosystème complexe : Cloud (Azure, Office 365), infrastructures sur site, plateformes industrielles, systèmes propriétaires (IBMi).
"Coach Player" : vous devez vous impliquer directement dans l'opérationnel pour animer la stratégie Cybersécurité et orchestrer les forces en présence.
Responsabilités
* Gouvernance et stratégie : pilote la politique de sécurité, le cycle d'acceptation des risques et anime le reporting régulier auprès du Comité de Direction
* Gestion de crise : définit les stratégies de continuité et de reprise d'activité (PCA/PRA) et dirige la cellule de crise cyber en cas d’incident majeur
* Orchestration des experts : dirige et coordonne les partenaires externes tels que le SOC, le MSP et les auditeurs des tests d'intrusion. Un anglais opérationnel est indispensable
* Transformation culturelle : agit comme mentor pour faire évoluer la culture vers une sécurité par la résilience
* Crédibilité technique : expertise technique pour dialoguer avec les ingénieurs sur des sujets complexes (IBMi, Azure)
* Diplomatie et pédagogie : proximité avec les sites industriels, conciliation des contraintes production et sécurité, gestion des arbitrages de sécurité
Feuille de route – première année
* Mois 3 (Visibilité) : finaliser le registre des risques globaux et mettre en place un reporting exécutif formalisé
* Mois 6 (Contrôle) : implémenter un socle de référence pour la gestion des risques tiers (TPRM) pour les fournisseurs industriels critiques
* Mois 9 (Résilience) : diriger un exercice de simulation de crise cyber impliquant le Comité de Direction
* Mois 12 (Intégration) : mettre en place un tableau de bord de sécurité en temps réel intégré aux outils ITSM
* En continu : améliorer la gestion des identités et des accès (IAM) entre IT et OT
* En continu : surveiller les écarts de conformité NIS2 et les mesures correctives
Ce que le rôle EST et ce qu'il N'EST PAS
* C'est un rôle de Responsable de Programme : définition du « pourquoi » et du « comment »
* Ce n'est pas un rôle d'exécution technique (Ticket-Closer) : le poste est axé sur les risques et la gouvernance
* C'est un mandat industriel/hybride ; pas uniquement orienté Cloud-Native : conception de mesures de sécurité pour les systèmes industriels propriétaires (OT)
* Priorité opérationnelle : privilégier la continuité de service tout en sécurisant l'environnement
* Ce n'est pas un rôle de "Cavalier seul" : vous coordonnez une équipe d'experts externes
Processus de sélection et expériences
Pour postuler, vous devez soumettre une lettre de motivation répondant à quatre questions, 200 mots maximum par réponse :
* Décrivez une situation où vous avez bloqué un projet critique pour motif de sécurité et comment vous avez géré le conflit avec le responsable métier
* Détaillez les 4 premières heures du pire incident de sécurité que vous avez géré (confinement et communication exécutive)
* Présentez un test de reprise d'activité (PRA) qui a échoué, la faille identifiée et comment vous avez corrigé l'architecture
* Quelle stratégie de sécurisation pour un serveur IBMi critique ne pouvant subir aucun arrêt, face à une vulnérabilité majeure ?
Qualifications et profil recherché
* Formation : diplôme Bac +5 en informatique / Cybersécurité
* Expérience : expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel
* Compétences interpersonnelles : capacité à dialoguer avec la Direction Générale, les métiers et les équipes techniques; gestion de la pression et de la complexité
* Qualités humaines : leadership, diplomatie et sens de la pédagogie pour mobiliser les collaborateurs
* Compétences techniques : gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels (ISO 27001, NIS2, ANSSI, etc.)
* Langue : anglais opérationnel requis
* Prise de poste : dès que possible
* Rémunération : package global fixe selon expérience + 17 % variable
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.