Responsable sécurité des systèmes d'information h / f

Rejoignez La DSI INITIAL TEXTILE à Boulogne Billancourt (92)

Dans le cadre d'une création de poste, la DSI recherche un Responsable Sécurité des Systèmes d'Information F/H en CDI pour notre siège social basé au Boulogne Billancourt (92).

Notre organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques.

La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires.


Votre rôle

Rattaché(e) à la Direction IT et en lien avec les métiers, le / la RSSI aura un rôle stratégique et opérationnel autour de 4 grands axes :

* Stratégie et Gestion de la sécurité
o Stratégie : Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité en lien avec un partenaire externe
o Evaluation des risques : Evaluer les risques à l'aide d'une matrice standardisée et documenter les conclusions dans le Registre des risques
o Conseil : Être force de proposition et conseiller la Direction sur les risques et priorités en matière de cybersécurité
* Mise en œuvre opérationnelle
o Continuité d'activité : Garantir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA).
o Supervision : Coordonner les audits, les tests d'intrusion et les exercices cyber, en lien avec les équipes techniques et partenaires.
o Maintien en condition de sécurité : Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC)
o Gestion des incidents : Gérer et piloter les incidents de sécurité
* Communication et sensibilisation
o Programmes de sensibilisation : Concevoir et animer des programmes de sensibilisation à la cybersécurité pour les collaborateurs (campagnes de phishing, cyber passeports, onboarding sécurité, sessions managériales)
o Rôle d'Ambassadeur : Agir en tant qu'ambassadeur auprès des RSSI et DSI des clients, prospects et partenaires
o Rapports : Préparer et présenter les indicateurs et rapports de cybersécurité aux instances de gouvernance interne
* Veille et conformité réglementaire
o Documentation normative : Créer et maintenir la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.)
o Conformité : Assurer une veille technologique et réglementaire (RGPD, ISO 27001, RGS, NIS.v2, etc.) et veiller à la conformité avec les exigences légales et réglementaires


Nos systèmes d'information sont riches et variés

On-premise : infrastructures VMWare, serveurs Windows et Linux, bases de données Oracle, MSSQL, IBM i

Cloud : Azure

Applications : développements spécifiques, ERP D365


Profil recherché

Formation : Diplôme Bac +5 en informatique / Cybersécurité

Expérience : Expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel


Compétences Interpersonnelles

* Communication : Capacité à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires) ;
* Gestion de la pression : Capacité à gérer la pression et la complexité
* Qualités humaines : Leadership, diplomatie et sens de la pédagogie pour mobiliser l'ensemble des collaborateurs dans la démarche cyber


Compétences techniques

Connaissances solides en gestion de crise cyber, PCA / PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).


Langue

Anglais opérationnel requis


Prise de poste

Dès que possible

#J-18808-Ljbffr