Rssi h/f

Cabinet de recrutement spécialisé "tech" et Cybersécurité, la mission d'Externatic est de faciliter la rencontre entre candidats et entreprises finales (0% d'ESN).

Nous mettons à votre disposition notre réseau et notre connaissance du marché de la Tech (étude des salaires, tendances).

Externatic en bref :
- Plus de 13 ans de professionnalisme
- +400 postes ouverts HORS ESN
- 30 consultants basés en France : Paris, Nantes, Rennes, Bordeaux, Lille, Lyon, Toulouse, Montpellier
- Plus de 400 clients : DSI, éditeurs, ETI/PME, Centre R&D, Startup/scaleup, organismes publics et para-publiques
- Plus de 370 candidats accompagnés par an Nous recrutons pour un éditeur de logiciels reconnu à Nantes pour ses solutions numériques sécurisées un RSSI H/F. Au quotidien, la cybersécurité est bien plus qu'une simple protection : c'est un pilier essentiel pour l'innovation et la croissance de l'entreprise.

Votre rôle dans l'entreprise :
En tant que Responsable de la Sécurité des Systèmes d'Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d'Information. Vous apportez votre savoir sur 4 enjeux majeurs :
- Gouvernance :
- Piloter la Politique de Sécurité des Systèmes d'Information (PSSI) et définir la vision cybersécurité de l'entreprise ;
- Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ;
- Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue).
- Gestion des risques et conformité (GRC) :
- Réaliser des analyses de risques et piloter les plans d'actions associés ;
- Améliorer continuellement les dispositifs de gestion des incidents ;
- Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud.
- Pilotage et gestion des projets sécurité :
- Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ;
- Organiser et suivre les tests d'intrusion internes et externes, les audits techniques et les actions correctives ;
- Suivre les plans d'action post-audit et les retours clients liés à la sécurité ;
- Maintenir et enrichir les dispositifs de Plan de Continuité d'Activité (PCA) à un haut niveau d'efficacité avec les équipes d'exploitation.
- Formation et Mentorat Cyber :
- Sensibiliser l'ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ;
- Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ;
- Accompagner les équipes commerciales dans la présentation de l'expertise Cyber de l'entreprise auprès des clients et futurs clients de la société ;
- Développer des partenariats forts avec l'ANSSI, la CNIL et d'autres organisations du secteur.