Vos futures responsabilités sont listées ci-dessous:
1️⃣ Gouvernance & stratégie SSI
* Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d’Information (PSSI)
* Piloter le SMSI et en assurer l’amélioration continue
* Aligner la stratégie cybersécurité avec la vision globale de l’entreprise
* Définir les indicateurs de performance et de gestion des risques
* Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business
2️⃣ Conformité & cadre réglementaire
* Garantir le maintien et l’évolution de la certification ISO/IEC 27001
* Organiser et piloter les audits internes et externes
* Assurer la gestion documentaire et la conformité au référentiel
* Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act – CRA)
* Accompagner l’entreprise dans sa mise en conformité
3️⃣ Analyse & gestion des risques
* Déployer et piloter la démarche EBIOS RM
* Identifier, analyser et prioriser les risques SSI
* Maintenir la cartographie des risques
* Définir et suivre les plans de traitement en lien avec les enjeux métiers
4️⃣ Sécurité opérationnelle
* Superviser les dispositifs techniques et organisationnels de sécurité
* Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures
* Participer à la gestion des incidents et situations de crise
* Assurer une veille active sur les menaces et vulnérabilités
* Contribuer aux dispositifs de continuité d’activité (PCA/PRA)
* Promouvoir et encadrer les pratiques DevSecOps
5️⃣ Collaboration & communication
* Travailler en étroite collaboration avec la Direction et les équipes IT, SI et métiers
* Co-construire des solutions adaptées aux besoins opérationnels
* Animer les comités sécurité
* Sensibiliser et former les collaborateurs à la culture cybersécurité
Compétences techniques
* Maîtrise experte du référentiel ISO/IEC 27001 (indispensable)
* Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent)
* Expérience significative dans l’obtention et/ou le maintien de la certification
* Très bonne maîtrise de la méthode EBIOS RM
* Bonne connaissance des cadres réglementaires (NIS2, CRA)
* Solide compréhension des environnements IT, développement logiciel et industriels
* Connaissance des environnements Windows, Linux et des solutions open source
* Maîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.)
Compétences comportementales
* Excellentes capacités de communication et de vulgarisation
* Forte culture du travail collaboratif
* Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)
* Approche pragmatique et orientée solutions
* Leadership naturel, capacité à fédérer et convaincre
* Goût prononcé pour la veille et l’innovation en cybersécurité
Expérience
* Minimum 10 ans d’expérience en sécurité des systèmes d’information
* Expérience dans un environnement certifié ISO 27001 fortement souhaitée
* Une expérience dans l’édition de logiciels ou en environnement industriel constitue un atout
🚀 Les enjeux du poste
* Maintenir un haut niveau d’exigence sécurité tout en soutenant l’innovation
* Anticiper et intégrer les évolutions réglementaires (NIS2, CRA)
* Faire vivre la certification ISO 27001 dans une structure agile
* Développer et ancrer une culture sécurité partagée à tous les niveaux de l’entreprise
* Localisation : Melun
🌍 Pourquoi les rejoindre ?
* Acteur reconnu dans un secteur stratégique
* Entreprise à taille humaine permettant un impact direct
* Environnement collaboratif avec une forte implication des équipes
💼 Package Salarial
* Rémunération fixe : 60 à 80 k€ selon expérience
* Contrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTT
* CE externalisé (50€ net/mois) + prime de Noël
* Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié)
* Télétravail occasionnel possible (validation période d'essais)
* Intéressement pouvant atteindre 14% du salaire brut annuel
🚀 Prêt(e) à relever ce défi ?
N’hésitez pas à postuler pour rejoindre une équipe passionnée et innovante dans un environnement stimulant ! ✨
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.