Contexte
L’entreprise renforce sa gouvernance cybersécurité dans un contexte de croissance et d’évolution de son système d’information.
Le périmètre couvre à la fois les systèmes internes (bureautique, réseaux, serveurs, environnements collaboratifs) et des plateformes cloud hébergeant des applications métiers, incluant des solutions SaaS et des environnements Cloud publics.
La personne recherchée jouera un rôle central dans la définition, le pilotage et l’amélioration continue de la stratégie de sécurité des systèmes d’information, en lien étroit avec les équipes internes et les parties prenantes externes.
Responsabilités principales
Stratégie et gouvernance cybersécurité
* Définir, piloter et faire évoluer la stratégie de cybersécurité de l’entreprise.
* Construire et suivre une feuille de route priorisée, incluant jalons, indicateurs et plans d’actions.
* Veiller à l’application des normes, standards et exigences réglementaires en vigueur.
Documentation, conformité et audits
* Structurer, produire et maintenir la documentation de sécurité (PSSI, politiques, procédures, plans, indicateurs).
* Préparer et accompagner les audits et revues de sécurité internes et externes.
* Assurer l’alignement du système d’information avec les exigences réglementaires, notamment NIS2 et ISO 27001.
Gestion des risques et des incidents
* Réaliser des analyses de risques et cartographies associées.
* Auditer régulièrement les environnements techniques et organisationnels.
* Piloter la gestion des incidents de sécurité et formaliser les plans de remédiation.
* Suivre et améliorer en continu le niveau de sécurité global du système d’information.
Sécurité des offres et relation clients
* Répondre aux exigences de sécurité exprimées par les clients dans le cadre des offres SaaS.
* Contribuer aux questionnaires sécurité, audits clients et engagements contractuels liés à la cybersécurité.
Profil recherché
Expérience et expertise
* Formation supérieure en informatique, cybersécurité ou équivalent.
* Expérience professionnelle d’au moins 10 ans en cybersécurité, idéalement dans des environnements éditeurs de logiciels ou services numériques.
Compétences techniques
* Excellente maîtrise des normes et standards de cybersécurité (ISO 27001, NIS2).
* Bonne compréhension des architectures réseau et des environnements Cloud.
* Solide connaissance des environnements Windows et Microsoft 365.
* Expertise des mécanismes de protection des SI :
* IAM, MFA
* Chiffrement
* Filtrage et durcissement des systèmes
* Expérience confirmée en gestion des incidents de sécurité.
Compétences fonctionnelles et relationnelles
* Forte capacité d’analyse des risques et aptitude à proposer des solutions adaptées.
* Excellentes capacités rédactionnelles et de structuration documentaire.
* Aisance pédagogique et capacité à sensibiliser et convaincre des interlocuteurs variés.
* Esprit de synthèse, autonomie, rigueur et proactivité.
Langues
* La maîtrise d’un anglais professionnel est appréciée.
Environnement ou particularités
* Périmètre SI étendu incluant environnements internes et Cloud.
* Enjeux forts de conformité réglementaire et de confiance client.
* Rôle transverse à fort impact sur la stratégie et la gouvernance de l’entreprise.
Ce poste est ouvert aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.