Accédez au meilleur de l'automobile ! Avec près de 95 000 véhicules vendus chaque année, BYmyCAR est le leader français de la distribution automobile et motocycliste. Notre réseau de 100 concessions officielles garantit l'accès à 100 % des modèles des 26 marques que nous distribuons en France et en Europe. BYmyCAR fait partie du groupe Cosmobilis. En intégrant ce Groupe, vous contribuerez à proposer une palette de services complète, couvrant la distribution automobile en ligne, les abonnements de mobilité et l'auto‑école virtuelle.
Responsabilités
1. 1. Définition et pilotage de la politique SSI
o Élaborer et maintenir la PSSI Cosmobilis.
o Elaborer et maintenir la documentation liée aux procédures associées à la SSI : gestion des incidents, gestion de crise, gestion des accès, gestion des sauvegardes.
o Décliner les objectifs du schéma directeur cybersécurité en plans d'action concrets.
o Assurer la cohérence et les bonnes pratiques avec les normes (ISO 27001, RGPD).
2. 2. Gouvernance et conformité
o Mettre en place une gouvernance cybersécurité (comités, reporting).
o Superviser les audits internes et externes.
o Garantir la conformité réglementaire et contractuelle (RGPD, exigences constructeurs et partenaires).
3. 3. Gestion des risques et incidents
o Cartographier et analyser les risques SI (exemples : intrusion, fuite de données, compromission de comptes, exfiltration via supports amovibles, IA mal utilisée, vol de matériel).
o Définir et superviser les procédures de gestion des incidents et de crise.
o Formaliser et tester les plans de sauvegarde et de reprise d'activité (PRA/PCA).
4. 4. Sécurité opérationnelle
o Sécuriser les accès SI (MFA, gestion des mots de passe, segmentation réseau, chiffrement des PC).
o Inventorier et protéger les actifs (gestion des vulnérabilités).
o Surveiller la fuite d'information (classification, sensibilisation, contrôle des drives externes).
5. 5. Sensibilisation et formation
o Déployer et piloter des campagnes de sensibilisation régulières (ex : « Mois de la cyber », vidéos, communications internes).
o Créer et diffuser des supports pédagogiques adaptés (ex : « Les 5 règles de cybersécurité à respecter »), entretien de la plateforme de e‑learning cybersécurité.
6. 6. Veille et innovation
o Assurer une veille technologique et réglementaire.
o Proposer des évolutions pour anticiper les menaces (sécurité IA, sécurité fournisseurs).
Formation
Bac +5 (école d'ingénieur, université ou équivalent) en informatique, systèmes d'information ou cybersécurité.
Expérience
* Expérience confirmée en gouvernance de la Sécurité des Systèmes d'Information (SSI).
* Pratique avérée de la définition et du pilotage de politiques de sécurité (PSSI).
* Expérience dans la mise en place de dispositifs de conformité et de gouvernance (comités, reporting, audits).
Compétences clés
* Solide compréhension des enjeux stratégiques et opérationnels de la cybersécurité.
* Maîtrise des référentiels et bonnes pratiques de sécurité (ex. ISO 27001, RGPD).
* Capacité à structurer, formaliser et faire évoluer une démarche SSI transverse.
Qualités personnelles
* Sens de la responsabilité et de la confidentialité.
* Excellent relationnel et capacité à travailler avec la Direction, la DSI et les métiers.
* Esprit d'analyse, rigueur et capacité de synthèse.
* Aptitude à la pédagogie et à la sensibilisation des utilisateurs.
Ref : 27934697
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.