Rssi hands-on / responsable it & sécurité transverse (h/f)

Mission Être le référent IT & Sécurité transverse de l’entreprise. Le poste combine : un rôle de RSSI opérationnel, orienté mise en œuvre, une forte dimension hands-on (infra, M365, postes, sécurité), le pilotage des évolutions structurantes du SI, une approche pragmatique, progressive et orientée usages. À moyen terme, le poste pourra évoluer vers le management de l’équipe IT (3 collaborateurs). Responsabilités Sécurité du SI & rôle RSSI opérationnel S’appuyer sur une PSSI existante pour la maintenir, la faire évoluer et la rendre opérationnelle Capitaliser sur une analyse de risques déjà réalisée, la compléter et la prioriser Mettre en œuvre concrètement les mesures de réduction des risques identifiés, en tenant compte des contraintes business Définir et appliquer des règles de sécurité pragmatiques, comprises par les équipes Être le point de contact sécurité en cas d’incident Piloter ponctuellement des audits ou accompagnements externes si nécessaire PCA / PRA & continuité d’activité Faire vivre et améliorer un PRA déjà formalisé Construire et maintenir un PCA réaliste, adapté à l’activité de l’agence Identifier les scénarios critiques (indisponibilité, perte de données, cyberattaque, etc.) Tester régulièrement les dispositifs (revues, exercices, simulations) Garantir la capacité de reprise de l’activité dans des délais maîtrisés RGPD & gouvernance des outils IT Contribuer au suivi RGPD sur le périmètre IT et outillage Cartographier les outils, les données et les accès Identifier et limiter les risques liés au SaaS et au shadow IT Mettre en place des règles de gouvernance des accès et des usages Travailler en lien avec les parties prenantes internes (juridique / DPO si existant) Infrastructure, cloud & environnement de travail Prendre en main l’infrastructure existante (serveurs, réseau, sauvegardes) Contribuer à la refonte de l’infrastructure physique Accompagner l’ hybridation progressive vers le cloud Administrer et sécuriser : Microsoft 365 / Teams / SharePoint les identités et les accès (Entra ID / Active Directory, MFA) Définir les standards postes utilisateurs et politiques associées Structurer les processus d’onboarding / offboarding IT Intervenir ponctuellement en support IT niveau 2/3 Automatisation & amélioration continue Automatiser et industrialiser les opérations IT et sécurité Utiliser des scripts (notamment Python ) pour : audits et contrôles de configuration reporting sécurité automatisation de tâches récurrentes Réduire les opérations manuelles et améliorer la fiabilité globale du SI Pilotage & évolution managériale Construire et piloter une roadmap IT & Sécurité, incrémentale et réaliste Arbitrer entre exigences de sécurité, contraintes techniques et enjeux business Être l’interlocuteur IT & Sécurité des équipes internes Se préparer, à moyen terme, à une évolution vers le management de l’équipe IT (3 collaborateurs)