Responsable du système d’information (h/f)

Afin de renforcer notre pôle Informatique interne, nous recrutons un Responsable du Système d’Information (RSI/RSSI) H/F dont la responsabilité sera de garantir le bon fonctionnement du Système d’Information de l’entreprise.

Votre quotidien sera rythmé par les missions suivantes :

* Manage l’équipe IT Interne composée actuellement de deux personnes (un Ingénieur réseaux et sécurité et un Administrateur systèmes et réseaux)
* Participe au recrutement de l’équipe IT Interne

Définition et mise en œuvre de la Politique de sécurité des systèmes d’information :

* Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’entreprise
* Rédige la Politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés
* Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’entreprise, en assure les évolutions et les mises à jour
* Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’entreprise
* Répond aux attentes des clients vis-à-vis de l’entreprise sur les enjeux de la cybersécurité
* Élabore et met en place des stratégies de sécurité informatique et à ce titre:
o Participe aux phases d’avant-vente sur les sujets de sécurité : présentations aux clients, rédaction d’éléments de réponse aux appels d’offres, complétion de questionnaires cybersécurité
o Échange avec les équipes des clients pour valider les attentes sécurité
o Assure la cohérence des pratiques internes avec les exigences des clients en matière de sécurité

Diagnostic et analyse des risques de la sécurité des systèmes d’information :

* Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’entreprise

Choix des mesures de sécurité et plan de mise en œuvre :

* Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’entreprise

Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :

* Informe régulièrement et sensibilise la Direction Générale de l’entreprise et ses clients sur les enjeux, les risques et les menaces qui pèsent sur la sécurité des systèmes d’information (Veille sur les vulnérabilités récentes, partage d’expérience)
* Conduit des actions de sensibilisation et de formation auprès des utilisateurs/collaborateurs sur les enjeux de la sécurité des systèmes d’information
* Participe à la réalisation de la charte de sécurité des systèmes d’information de l’entreprise, et en assure la promotion auprès de l’ensemble des utilisateurs/collaborateurs

Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :

* Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’entreprise
* Surveille et gère les incidents de sécurité survenus au sein de l’entreprise
* Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’entreprise

Veille technologique et prospective :

* Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions: Veille au respect des normes (RGPD, ISO 27001, NIS2, etc.)
* Conseille sur la mise en place des dispositifs de protection : Veille activement aux solutions de sécurité (pare-feu, antivirus, IDS/IPS, etc.)
* Conseille sur la mise en place de stratégies telles que les architectures «Zero Trust» et autres principes de sécurité Cloud (ex. Conditional Access, Least Privilege, MFA, PIM etc.)
* Suit les évolutions des menaces actuelles (ex. Ransomware, Phishing ciblé etc.) via les référentiels MITRE ATT&CK, OWASP Top 10 etc.) et propose d’adapter la stratégie de sécurité en conséquence
* A l’interne: coordonne les réponses aux incidents de sécurité, anime les cellules de crise, supervise les analyses forensiques, participe à la communication réglementaire (ex : CNIL, ANSSI), met à jour les plans de réponse aux incidents, et organise des retours d’expérience post-incident
* A l’externe: apporte son aide lors de réponse aux incidents. Gère et appuie les clients lors de réaction face aux cyberattaques et incidents de sécurité

Où ? Rattachement à l’une de nos agences en France (Clichy, Bordeaux, Lyon, Montpellier, Rennes, Marseille, Strasbourg ou Brest) ou au Portugal (Lisbonne).

Déplacements ? En fonction des projets/missions.


Description de l’entreprise

Applium, c’est bien plus qu’une aventure SAP : c’est une culture ancrée dans l’humain, portée par l’innovation et guidée par l’excellence.

Depuis près de 25 ans, nous accompagnons les entreprises dans leurs projets SAP, en combinant conseil opérationnel, mise en œuvre experte et optimisation continue. Notre ADN : la transformation digitale et le Cloud, avec une culture du résultat et de l’efficacité opérationnelle.

Nos 130 consultants – avec en moyenne 15 ans d’expérience sur SAP – œuvrent chaque jour à améliorer les processus métiers de nos clients, dans une dynamique d’innovation permanente. Présents dans 8 agences en France, à Lisbonne, et grâce à un télétravail pleinement intégré, nous intervenons avec agilité partout où nos clients ont besoin de nous.
En tant que l’un des principaux revendeur SAP en France, nous pilotons chaque année de nombreux projets de migration et de déploiement S/4HANA Private Cloud (RISE) et Public Cloud (GROW). Ces projets nous placent à la pointe de l’innovation SAP : dernières fonctionnalités S/4HANA, services SAP BTP, Intelligence artificielle, Busines Data Cloud…

Entreprise indépendante et à taille humaine, Applium favorise une croissance maîtrisée (20 à 30 recrutements par an), dans un esprit de proximité, de flexibilité et de bienveillance managériale.
Grâce à notre partenariat avec SAP, nos consultants bénéficient, dès leur arrivée, d’un accès privilégié aux dernières solutions, aux outils de formation – notamment le SAP Learning Hub – et aux certifications officielles, garantissant un haut niveau d’expertise et un parcours de développement sur mesure.

Aujourd’hui, nous accompagnons plus d’une centaine de clients actifs, issus de secteurs variés : Adisseo, Adoma, API Ma Supérette, Cultura, Dassault Aviation, Elkem Silicones, Groupama, Jtekt, PAM Building, Régie des Transports Métropolitains (RTM), Salins du Midi, Truffaut, Verescence…


Description du profil

Vous êtes idéalement issu d’une formation de niveau Licence voire Master avec une spécialisation complémentaire en sécurité des systèmes d’information.

De préférence, vous avez une expérience avérée dans la conduite et le pilotage de projets organisationnels dans le milieu du service numérique.

Savoirs essentiels :

* Concepts techniques des applications informatiques Cloud (en particulier Microsoft Azure, incluant: MS Azure AD / MS Entra (Conditional Access – PIM: Privileged Identitiy Management) / MS Defender for Cloud / Gestion des Identités et des Accès (IAM) / MFA / SSO
* Réseaux informatiques et mécanismes de sécurité (Zero Trust / Least Privilege / Segmentation réseaux / Logs / Alerting etc.)
* Outils de sécurité cloud (ex. Sentinel, Fortinet, Defender XDR etc.)
* Maîtrise des standards de sécurité ISO 2700x
* Connaissances juridiques sur la sécurité des systèmes d’information, et particulièrement des textes régulant les obligations en termes de Cyber Sécurité en France et en Europe (Loi SREN, Référentiel RGS de l’ANSSI, Directive Européenne NIS2, Règlement DORA, le RGPD, Règlement eDAS, European Cyber Security Act (CSA), Digital Services Act (DSA), Digital Market Act (DMA), Cyber Resilient Act (CRA) etc.
* Notions sur la réglementation et les procédures des marchés publics (pour les clients qui sont des établissements publics)
* Capacités rédactionnelles
* Anglais professionnel/technique

Savoirs atouts :

* Une expérience dans l’usage ou le pilotage d’outils tels SIEM / Firewalling / Outils de gestion de vulnérabilités : Qualys, Tenable, Nessus etc.
* Des certifications telles que CISSP, CISM, CCSP, Cloud Certification, CEH, OSCP ou équivalent

Savoir-être :

* Capacité à piloter et gérer des projets
* Capacité à organiser et conduire le changement
* Capacité à gérer des situations de crise et à animer de cellules de gestion d’incidents de sécurité
* Capacité à animer des groupes de travail, sessions de sensibilisation et formation
* Sens du service et relationnel client
* Diplomatie et pédagogie
* Autonomie / Proactivité
* Rigueur / Prise de hauteur
* Capacité à vulgariser les enjeux sécurité pour les interlocuteurs non techniques
* Capacités relationnelles et esprit de synthèse


Description des avantages

Nous avons dit « aventure humaine» ? Oui, oui car notre réussite passe nécessairement par la satisfaction de nos équipes.
Celle-ci dépend de plusieurs critères : qualité et caractère innovant des projets, capacité à progresser en termes d’expertise, de tâches ou de responsabilité, environnements et ambiance de travail, équilibre vie pro/perso, qualité des échanges avec la direction et les autres consultants… Nous répondons présent sur l’ensemble de ces critères !

Développement des compétences
La proximité avec l’éditeur SAP permet à nos consultants d’accéder aux dernières versions des solutions On Premise et Cloud proposées, aux experts SAP et aux formations et certificationsexistantes.

Environnements de travail
Bien que le télétravail soit totalement acceptéchez Applium, nous investissons régulièrement dans nos différentes agences afin de disposer de lieux agréables, propices au partage et aux moments de convivialité.

Mobilité nationale et internationale
Notre présence sur tout le territoire national français et au Portugal, ainsi que la mise en place du télétravail permettent une forte mobilité aux consultants.
De nombreux salariés en ont bénéficié et les deux associés Applium ont également choisi de quitter Paris, l’un pour Bordeaux, l’autre pour Rennes. Les différents managers sont répartis sur les différentes agences et non centralisés.

Qualité de vie au travail
Esprit d’équipe et de partage, ambiance et convivialité, autonomie et responsabilisation, équilibre vie pro/persosont nos valeurs ! Applium met vraiment tout en œuvre dans ce sens car nous ne pouvons réussir sans votre épanouissement.

Vous trouverez l’ensemble de nos avantages sur le site Applium : ICI

Vous vous reconnaissez ? Postulez !

Notre processus de recrutement est conçu pour prévenir toute forme de discrimination (religion, sexe, origine, handicap…).
Si votre candidature nous tape dans l’œil, voici ce qui vous attend :

* Un petit coup de fil avec notre recruteur pour faire plus ample connaissance ;
* Ensuite, direction un second rendez-vous avec le « boss du pôle » qui correspond à votre expertise ;
* Et pour finir en beauté, il est possible que nous vous faisions venir rencontrer un membre de la Direction et les futurs collègues lors d’une visite d’une de nos agences.

Gare de Clichy-Levallois à 5min à pied
Arrêt de bus Pasteur à 3min à pied
Métro Mairie de Clichy à 6min à pied

Agence de Lyon

Pour y accéder

Métro Gorge de Loup, Ligne D à 10min à pied
Station de bus Gorge de Loup à 10min à pied

Agence de Bordeaux

4, Avenue Henry le Châtelier, 33700 Mérignac

Pour y accéder

Tramway Caroline Aigle à 7min à pied
Arrêt de bus Diesel à 2min à pied

Agence de Montpellier

120, rue de Thor – Immeuble le Blue d’Oc, 34000 Montpellier

Pour y accéder

Arrêt de bus : Walhalla à2min à pied
Arrêt de bus : Philippe Lamour à 5min à pied

Agence de Rennes

Immeuble Le Méridien – 103A, avenue Henri Fréville, 35000 Rennes

Pour y accéder

Métro Henri Fréville à 3min à pied
Arrêt de bus Henri Fréville à 1min à pied

Agence de Strasbourg

Agence de Strasbourg – Immeuble le Twins – 23, rue de la Haye, 67300 Schiltigheim

Pour y accéder

La M120 à 4min.

Agence de Brest

Immeuble Le Fromveur – 60, rue Ernest Hemingway, 29200 Brest

Pour y accéder

Arrêt de bus Port de Commerce à 1min à pied.

Agence de Lisbonne

Pour y accéder

Le métro Avenida ou Rato à 7min à pied.

965 Avenue Roumanille, 06410 Biot

Pour y accéder

En voiture : 8 minutes de la gare routière de Sophia – 15 minutes de la gare TGV d’Antibes

En bus : Lignes 12, 630, 637, A, 09

En train : 33 minutes depuis la gare TGV d’Antibes avec la ligne L12

#J-18808-Ljbffr