Responsable de la sécurité des systèmes d'information (rssi) - h/f (cdi)

CDI - Lyon Secteur : Enseignement supérieur Contexte du recrutement Nous recrutons, pour le compte d'un établissement d'enseignement supérieur reconnu, un Responsable de la Sécurité des Systèmes d'Information (RSSI). Dans un environnement numérique en constante évolution, ce poste stratégique vise à structurer, piloter et incarner la politique de cybersécurité de l'organisation, en lien direct avec la Direction des Systèmes d'Information et la gouvernance. Rattachement Hiérarchique : Directeur des Systèmes d'Information Fonctionnel : Directeur des Systèmes d'Information Responsabilités principales Stratégie et gouvernance de la sécurité Élaborer, formaliser et déployer la Politique de Sécurité des Systèmes d'Information (PSSI) Définir la stratégie cybersécurité en cohérence avec les enjeux métiers et réglementaires (RGPD, ISO 27001, NIS2) Mettre en place des indicateurs de performance et piloter les audits de sécurité Animer les instances de gouvernance sécurité et sensibiliser la Direction Gestion des risques et conformité Réaliser des analyses de risques (EBIOS, MEHARI) Identifier les vulnérabilités et piloter les plans de remédiation Superviser les dispositifs de détection et de réponse aux incidents (SOC, SIEM) Assurer la conformité réglementaire et normative Travailler en étroite collaboration avec le DPO Déployer des actions de formation et de sensibilisation à la cybersécurité Sécurisation opérationnelle Superviser la sécurité des réseaux, systèmes, applications et données Définir et faire appliquer les politiques d'accès, d'authentification et de gestion des identités (IAM) Piloter la gestion des incidents de sécurité et des cyberattaques Encadrer les tests d'intrusion et audits techniques Mettre en oeuvre et maintenir les plans de continuité et de reprise d'activité (PCA/PRA) Coordonner les actions avec les autorités compétentes en cas d'incident majeur Veille et amélioration continue Assurer une veille active sur les menaces, vulnérabilités et technologies de sécurité Évaluer et intégrer de nouvelles solutions de cybersécurité Participer à des réseaux professionnels et groupes de travail RSSI Profil recherché Formation et expérience Bac 5 (école d'ingénieurs, Master cybersécurité, informatique, SSI) Expérience confirmée en sécurité des systèmes d'information ou en infrastructures IT Une expérience dans l'enseignement supérieur ou un environnement institutionnel est un plus Compétences techniques Référentiels et normes : ISO 2700x, NIST, RGPD, NIS2 Réseaux : LAN, WAN, WiFi Systèmes : Linux, Windows, virtualisation (VMware, Proxmox) Sécurité : IAM, SOC, SIEM, EDR, firewall, WAF, bastion Sécurité applicative et environnements cloud Connaissance d'outils d'IA générative et métiers Notions de communication digitale et d'analyse de trafic (Matomo) Qualités personnelles Leadership et posture de référent sécurité Capacité à gérer les situations de crise Excellentes capacités d'analyse et de synthèse Pédagogie et capacité à vulgariser des sujets complexes Autonomie, rigueur et sens de l'organisation Qualités relationnelles et sens de l'écoute Capacité d'adaptation et curiosité technologique Certifications appréciées CISSP, CISM ISO 27001 Lead Implementer / Lead Auditor EBIOS Risk Manager Pourquoi ce poste ? Fonction stratégique avec une forte visibilité Environnement à fort impact sociétal Projets structurants et pérennes Interaction directe avec la gouvernance Rôle transverse mêlant stratégie, technique et pédagogie