Pour accompagner leur croissance et sécuriser leur transformation digitale, notre client dans le secteur de l'éducation, basé à La Défense, recherche un(e) Responsable de la sécurité des systèmes d'information (H/F):
Vos Missions :
En lien direct avec le Directeur des Systèmes d’Information, vous êtes le garant de la sécurité de notre système d'information. Votre rôle est stratégique et opérationnel :
Élaborer et piloter la politique de sécurité :
* En lien avec le DSI, définir les objectifs de sécurité en cohérence avec la stratégie numérique de CESI.
* Rédiger, mettre en œuvre et faire évoluer la Politique de Sécurité des Systèmes d’Information (PSSI).
* Structurer les processus de sécurité, rédiger les chartes, standards et procédures internes.
* Assurer l’intégration des bonnes pratiques de sécurité dans les usages métiers et les projets, dès leur conception (Security by Design).
* Suivre les incidents et enrichir les processus de réponse grâce à une veille active et des retours d’expérience.
Gérer les risques et assurer la conformité :
* Mener des analyses de risques et mettre en place les plans de traitement adaptés.
* Piloter les audits internes et externes, et garantir la conformité réglementaire.
* Évaluer la sécurité des solutions numériques et des prestataires externes.
* Assurer la sécurisation des environnements pédagogiques, administratifs, recherches et externes.
Prévenir et réagir aux incidents de sécurité :
* Mettre en place des procédures de gestion d’incidents et de crise : détection, réponse, communication, suivi.
* Élaborer et maintenir les plans de continuité d’activité (PCA) et de reprise informatique (PRA).
* Organiser des tests d’intrusion, des exercices de gestion de crise et le suivi des vulnérabilités.
* Produire un reporting régulier à la Direction Numérique et contribuer à la définition des indicateurs de pilotage.
Accompagner les équipes et collaborer en transverse :
* Travailler en synergie avec les équipes infrastructures, réseaux, développement et support.
* Appuyer les référents techniques dans le déploiement des pratiques de cybersécurité et renforcer leurs compétences.
Développer la culture de la sécurité :
* Concevoir et déployer des campagnes de sensibilisation à la cybersécurité pour tous les utilisateurs de l’environnement numérique CESI.
* En partenariat avec la Direction des ressources humaines, proposer des formations adaptées aux profils utilisateurs.
* Favoriser l’acculturation à la sécurité numérique à tous les niveaux de l’organisation.
VOTRE PROFIL
* Formation et expérience :
* Diplômé(e) d’une formation niveau BAC+4/5 en informatique, cybersécurité, systèmes d’information ou équivalent.
* Vous avez une expérience de 5 ans dans la cybersécurité et/ou la gouvernance SI, idéalement dans un environnement multi-sites ou d’enseignement supérieur.
* Compétences requises :
* Connaissances des normes et référentiels : ISO 27001, RGPD, NIS2, EBIOS
* Connaissance des architectures techniques, réseaux, systèmes : Cloud, DevSecOps, systèmes Windows, Linux
* Outils : SIEM, EDR, XDR, MFA, MDM, IAM, PRA/PCA
* Méthodologies de gestion de crise et de gestion des risques
* Bonne connaissance des environnements Microsoft 365, Azure, AD, ADFS, AW, Google Cloud
Leadership, rigueur, capacité d’analyse, sens de la confidentialité et esprit d’équipe seront vos atouts clés pour ce poste.
REMUNERATION ET AVANTAGES
Contrat : CDI
Statut : Cadre au forfait jour
(Rémunération : Jusqu’à 52k sur 13 mois, selon expérience)
Localisation : Paris – La Défense
Avantages :
* 6 semaines de congés payés et 14 jours de RTT
* Télétravail 8 jours par mois,
* Ticket restaurant de 10 euros pris en charge à 60% + accès au RIE
* Participation et intéressement.
* CET
* Mutuelle pris en charge à 90%,
* Accès à une salle de sport pour 20€ par mois
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.