CDI - Lyon
Secteur : Enseignement supérieur
Contexte du recrutement
Nous recrutons, pour le compte d'un établissement d'enseignement supérieur reconnu, un Responsable de la Sécurité des Systèmes d'Information (RSSI).
Dans un environnement numérique en constante évolution, ce poste stratégique vise à structurer, piloter et incarner la politique de cybersécurité de l'organisation, en lien direct avec la Direction des Systèmes d'Information et la gouvernance.
Rattachement
Hiérarchique : Directeur des Systèmes d'Information
Fonctionnel : Directeur des Systèmes d'Information Responsabilités principales
Stratégie et gouvernance de la sécurité
Élaborer, formaliser et déployer la Politique de Sécurité des Systèmes d'Information (PSSI)
Définir la stratégie cybersécurité en cohérence avec les enjeux métiers et réglementaires (RGPD, ISO 27001, NIS2)
Mettre en place des indicateurs de performance et piloter les audits de sécurité
Animer les instances de gouvernance sécurité et sensibiliser la Direction
Gestion des risques et conformité
Réaliser des analyses de risques (EBIOS, MEHARI)
Identifier les vulnérabilités et piloter les plans de remédiation
Superviser les dispositifs de détection et de réponse aux incidents (SOC, SIEM)
Assurer la conformité réglementaire et normative
Travailler en étroite collaboration avec le DPO
Déployer des actions de formation et de sensibilisation à la cybersécurité
Sécurisation opérationnelle
Superviser la sécurité des réseaux, systèmes, applications et données
Définir et faire appliquer les politiques d'accès, d'authentification et de gestion des identités (IAM)
Piloter la gestion des incidents de sécurité et des cyberattaques
Encadrer les tests d'intrusion et audits techniques
Mettre en oeuvre et maintenir les plans de continuité et de reprise d'activité (PCA/PRA)
Coordonner les actions avec les autorités compétentes en cas d'incident majeur
Veille et amélioration continue
Assurer une veille active sur les menaces, vulnérabilités et technologies de sécurité
Évaluer et intégrer de nouvelles solutions de cybersécurité
Participer à des réseaux professionnels et groupes de travail RSSI Profil recherché
Formation et expérience
Bac +5 (école d'ingénieurs, Master cybersécurité, informatique, SSI)
Expérience confirmée en sécurité des systèmes d'information ou en infrastructures IT
Une expérience dans l'enseignement supérieur ou un environnement institutionnel est un plus
Compétences techniques
Référentiels et normes : ISO 2700x, NIST, RGPD, NIS2
Réseaux : LAN, WAN, WiFi
Systèmes : Linux, Windows, virtualisation (VMware, Proxmox)
Sécurité : IAM, SOC, SIEM, EDR, firewall, WAF, bastion
Sécurité applicative et environnements cloud
Connaissance d'outils d'IA générative et métiers
Notions de communication digitale et d'analyse de trafic (Matomo)
Qualités personnelles
Leadership et posture de référent sécurité
Capacité à gérer les situations de crise
Excellentes capacités d'analyse et de synthèse
Pédagogie et capacité à vulgariser des sujets complexes
Autonomie, rigueur et sens de l'organisation
Qualités relationnelles et sens de l'écoute
Capacité d'adaptation et curiosité technologique
Certifications appréciées
CISSP, CISM
ISO 27001 Lead Implementer / Lead Auditor
EBIOS Risk Manager
Pourquoi ce poste ?
Fonction stratégique avec une forte visibilité
Environnement à fort impact sociétal
Projets structurants et pérennes
Interaction directe avec la gouvernance
Rôle transverse mêlant stratégie, technique et pédagogie
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.