CONTEXTE DE LA MISSION
Nous recrutons pour le compte d’un de nos clients, groupe industriel en environnement
hybride, un RSSI / CISO Senior chargé d’assumer la responsabilité pleine et entière des
risques cybursécurité à l’échelle de l’entreprise.
Ce rôle stratégique consiste à construire, implémenter et gouverner la sécurité sur un
écosystème complexe : Cloud (Azure, Office 365), infrastructures on-premise, plateformes
industrielles et systèmes propriétaires (IBMi).
Véritable « Coach Player », vous vous impliquez directement dans l’opérationnel pour
animer la stratégie Cybursécurité et orchestrer les forces en présence.
VOS MISSIONS PRINCIPALES
Gouvernance & Stratégie
• Politique de sécurité : pilotage du cycle d’acceptation des risques et reporting
régulier auprès du Comité de Direction.
Gestion de crise
• PCA / PRA : définition des stratégies de continuité et de reprise d’activité.
• Cellule de crise cyber : direction en cas d’incident majeur.
Orchestration des experts
• Pilotage des partenaires externes : SOC, MSP et auditeurs Pentest.
• Un anglais opérationnel est indispensable pour ce pilotage.
Transformation Culturelle
• Mentoring : faire évoluer la culture d’entreprise vers une « sécurité par la résilience
».
Crédibilité technique
• Expertise technique réelle pour dialoguer avec les ingénieurs sur des sujets
complexes (IBMi, architectures Azure).
Diplomatie & Pédagogie
• Proximité importante avec les sites industriels pour comprendre les contraintes
réelles de production.• Concilier la tolérance aux risques de la direction avec les impératifs de disponibilité
opérationnelle.
• Aisance politique pour gérer les frictions transverses et imposer les arbitrages de
sécurité.
FEUILLE DE ROUTE — PREMIÈRE ANNÉE
• Mois 3 – Visibilité : Finaliser le registre des risques globaux et mettre en place un
rythme de reporting exécutif formalisé.
• Mois 6 – Contrôle : Implémenter un socle de référence pour la gestion des risques
tiers (TPRM) ciblant les fournisseurs industriels critiques.
• Mois 9 – Résilience : Diriger un exercice de simulation de crise cyber de grande
ampleur impliquant le Comité de Direction.
• Mois 12 – Intégration : Mettre en place un tableau de bord de pilotage de la sécurité
en temps réel intégré aux outils ITSM.
• En continu : Améliorer la gestion des identités et des accès (IAM) entre les
environnements IT et OT.
• En continu : Surveiller activement les écarts de conformité NIS2 et les mesures
correctives.
CE QUE CE RÔLE EST — ET CE QU’IL N’EST PAS
• Un rôle de Responsable de Programme : vous définissez le « Pourquoi » et le
« Comment ».
• Pas un rôle d’exécution technique (Ticket-Closer) : si vous préférez configurer
des règles de pare-feu plutôt que de négocier les risques avec le Comité de
Direction, ce poste est trop stratégique.
• Un mandat Industriel/Hybride : vous excellez dans les « zones grises » de la
sécurité, en concevant des mesures créatives pour les systèmes OT propriétaires qui
ne peuvent pas toujours être mis à jour.
• Pas un poste exclusivement « Cloud-Native ».
• Priorité opérationnelle : continuité de service avant tout — notre client ne peut pas
redémarrer un serveur sur simple demande.
• Pas un rôle de « Cavalier seul » : vous êtes le chef d’orchestre d’experts externes,
pas une équipe d’une seule personne.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.