Responsable sécurité des systèmes d'information (rssi)

Nous recherchons pour un de nos clients acteur majeur du secteur aéronautique mondial un(e) Responsable Sécurité des Systèmes d'Information (RSSI)

Votre mission :

Rattaché à la Direction et en étroite collaboration avec les équipes métiers SI, vous définissez et pilotez la stratégie informatique de l'entreprise tout en garantissant la sécurité, la disponibilité et l'évolution du système d'information.

Vos responsabilités :

Sensibilisation et formation:

* Concevoir et animer des programmes de sensibilisation à la cybersécurité pour l’ensemble du personnel;
* Promouvoir la charte de sécurité informatique auprès de tous les utilisateurs;
* Former les équipes techniques aux bonnes pratiques SSI;
* Accompagner les métiers dans l’intégration de la sécurité dès la conception (Security by Design).

Gouvernance et Stratégie SSI:

* Définir, piloter et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI);
* Élaborer la cartographie des risques SSI et définir les plans de traitement associés;
* Conseiller la direction générale sur les orientations stratégiques en matière de cybersécurité;
* Assurer la conformité aux réglementations en vigueur (IGI 1300, NIS2, RGPD).

Gestion des risques et conformité:

* Conduire les analyses de risques (méthode EBIOS Risk Manager ou équivalent);
* Superviser les audits de sécurité internes et externes (tests d’intrusion, audits de conformité);
* Gérer les relations avec la maison mère;
* Gérer les relations avec les autorités de contrôle compétentes et L’ANSSI.
* Assurer le suivi des homologations des systèmes d’information sensibles et classifiés.

Opérations de sécurité:

* Superviser la mise en œuvre des mesures techniques de sécurité (pare-feu, SIEM, EDR, IAM, chiffrement) en collaboration avec la maison mère,
* Piloter la gestion des incidents de sécurité et les crises cyber (plan de réponse aux incidents, PCA/PRA)
* Veiller à la sécurité des environnements industriels (OT/SCADA)
* Gérer les accès aux informations classifiées en lien avec l’Officier de Sécurité SI.

Relations et partenariats:

* Être l’interlocuteur privilégié des clients institutionnels (DGA, armées, ministères);
* Gérer les relations avec les prestataires de sécurité qualifiés : ANSSI;
* Participer aux groupes de travail sectoriels (GICAT, …).
* Maîtrise des référentiels : ISO 27001/27005, EBIOS RM, RGS, PGSSI-S;
* Connaissance des architectures réseaux sécurisées, des technologies de chiffrement et d’authentification forte;
* Compréhension des enjeux de sécurité des systèmes industriels;
* Maîtrise des outils SIEM, EDR, SOC.
* Bac+5 en informatique, cybersécurité, systèmes d’information ou équivalent (école d’ingénieur, université);
* Minimum 5 ans d’expérience dans un poste similaire dans un environnement industriel sensible (défense, spatial, aéronautique, énergie, nucléaire);
* Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor/Implémenter, certifications ANSSI.
#J-18808-Ljbffr