Responsable de la sécurité des systèmes d’information h/f

Responsable de la Sécurité des Systèmes d’Information H/F

BYmyCAR Vénissieux, Auvergne-Rhône-Alpes, France

Join to apply for the Responsable de la Sécurité des Systèmes d’Information H/F role at BYmyCAR

Dans un environnement en forte évolution digitale, BymyCar - Cosmobilis renforce sa gouvernance cybersécurité afin de protéger son système d'information, ses données stratégiques et de répondre aux exigences réglementaires et partenaires.

Dans ce cadre, nous recrutons un Responsable de la Sécurité des Systèmes d'Information (RSSI)


1. Définition et pilotage de la politique SSI

* Élaborer et maintenir la PSSI Cosmobilis.
* Elaborer et maintenir la documentation liée aux procédures associées à la SSI : gestion des incidents, gestion de crise, gestion des accès, gestion des sauvegardes.
* Décliner les objectifs du schéma directeur cybersécurité en plans d'action concrets.
* Assurer la cohérence et les bonnes pratiques avec les normes (ISO 27001, RGPD).


2. Gouvernance et conformité

* Mettre en place une gouvernance cybersécurité (comités, reporting).
* Superviser les audits internes et externes.
* Garantir la conformité réglementaire et contractuelle (RGPD, exigences constructeurs et partenaires).


3. Gestion des risques et incidents

* Cartographier et analyser les risques SI (exemples : intrusion, fuite de données, compromission de comptes, exfiltration via supports amovibles, IA mal utilisée, vol de matériel).
* Définir et superviser les procédures de gestion des incidents et de crise.
* Formaliser et tester les plans de sauvegarde et de reprise d'activité (PRA/PCA).


4. Sécurité opérationnelle

* Sécuriser les accès SI (MFA, gestion des mots de passe, segmentation réseau, chiffrement des PC).
* Inventorier et protéger les actifs (gestion des vulnérabilités).
* Surveiller la fuite d'information (classification, sensibilisation, contrôle des drives externes).


5. Sensibilisation et formation

* Déployer et piloter des campagnes de sensibilisation régulières (ex : « Mois de la cyber », vidéos, communications internes).
* Créer et diffuser des supports pédagogiques adaptés (ex : « Les 5 règles de cybersécurité à respecter »), entretien de la plateforme de e-learning cybersécurité.
* Assurer une veille technologique et réglementaire.
* Proposer des évolutions pour anticiper les menaces (sécurité IA, sécurité fournisseurs).
* Exigences de formation : Bac +5 (école d'ingénieur, université ou équivalent) en informatique, systèmes d'information ou cybersécurité.


Expérience

* Expérience confirmée en gouvernance de la Sécurité des Systèmes d'Information (SSI).
* Pratique avérée de la définition et du pilotage de politiques de sécurité (PSSI).
* Expérience dans la mise en place de dispositifs de conformité et de gouvernance (comités, reporting, audits).
* Solide compréhension des enjeux stratégiques et opérationnels de la cybersécurité.
* Maîtrise des référentiels et bonnes pratiques de sécurité (ex. ISO 27001, RGPD).
* Capacité à structurer, formaliser et faire évoluer une démarche SSI transverse.


Qualités personnelles

* Sens de la responsabilité et de la confidentialité.
* Excellent relationnel et capacité à travailler avec la Direction, la DSI et les métiers.
* Esprit d'analyse, rigueur et capacité de synthèse.
* Aptitude à la pédagogie et à la sensibilisation des utilisateurs.
#J-18808-Ljbffr