IPepper, c'est à la fois une société de conseil et de solutions logicielles. Nous sommes une communauté experte et humaniste qui accompagne les meilleurs Talents de la Data Tech dans leurs missions auprès de clients impactants. Nous croyons que c'est en créant une communauté soudée, épanouie et en perpétuelle évolution que nous répondrons au mieux aux futurs grands enjeux de la DataTech.
Le poste :
Contexte de la mission : Notre client, acteur majeur dans la gestion d'infrastructures complexes et critiques, recherche un(e) RSSI en mission de transition (pré-embauche de 6 mois pouvant déboucher sur un CDI) afin de renforcer sa gouvernance et son dispositif opérationnel de cybersécurité. L'organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques. La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires du secteur. Rattaché(e) à la Direction Générale et en lien direct avec les directions IT et métiers, le/la RSSI devra : - Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité de la division et de ses filiales. - Décliner cette stratégie en feuille de route SSI, en tenant compte des enjeux opérationnels, réglementaires, budgétaires et métiers. - Être force de proposition et conseiller la Direction Générale sur les risques et priorités cybersécurité. - Superviser la défense en profondeur et le dispositif de résilience (PCA/PRA) garantissant la continuité des activités critiques H24. - Piloter les audits, tests d'intrusion et exercices cyber, en lien avec les équipes techniques et partenaires. - Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC). - Assurer le traitement et le pilotage des incidents de sécurité. - Concevoir et animer des programmes de sensibilisation à la cybersécurité auprès des collaborateurs (campagnes phishing, cyberpasseports, onboarding sécurité, sessions managériales). - Développer une culture cyber à tous les niveaux de l'organisation. - Tenir à jour la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.). - Assurer la veille réglementaire et technique afin d'anticiper les évolutions liées au contexte national et sectoriel. - Préparer et présenter les indicateurs et rapports cybersécurité aux instances de gouvernance interne et au groupe. Le SI est riche et varié, intégrant : Cloud : Azure (scaling, Kafka, solutions cloud natives) On-premise : infrastructures VMWare, serveurs Windows et Linux (RedHat), bases de données Oracle, PostgreSQL, MongoDB Applications : développements spécifiques, ERP SAP, solutions métiers telles que Pléiades Infrastructures : gestion de fibres optiques et datacenters internes
Profil recherché :
- Expérience confirmée en cybersécurité opérationnelle, idéalement dans un contexte critique ou industriel. - Capacité démontrée à dialoguer à la fois avec les directions générales, les métiers et les équipes techniques. - Connaissances solides en gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.). - Leadership, diplomatie et sens de la pédagogie pour embarquer l'ensemble des collaborateurs dans la démarche cyber. Conditions : -> Mission basée à Avignon -> Déplacements réguliers à Nanterre et plus ponctuels à Mandelieu -> Disponibilité horaire étendue (astreintes possibles) afin d'assurer une couverture H24 du dispositif de sécurité et de défense en profondeur. -> Pré-embauche de 6 mois puis CDI
Source : PMEjob.fr.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.