Rssi

Contexte de la mission :

Notre client, acteur majeur dans la gestion d'infrastructures complexes et critiques, recherche un(e) RSSI en mission de transition (pré-embauche de 6 mois pouvant déboucher sur un CDI) afin de renforcer sa gouvernance et son dispositif opérationnel de cybersécurité.

L'organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques. La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires du secteur.

Rattaché(e) à la Direction Générale et en lien direct avec les directions IT et métiers, le/la RSSI devra :

- Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité de la division et de ses filiales.
- Décliner cette stratégie en feuille de route SSI, en tenant compte des enjeux opérationnels, réglementaires, budgétaires et métiers.
- Être force de proposition et conseiller la Direction Générale sur les risques et priorités cybersécurité.
- Superviser la défense en profondeur et le dispositif de résilience (PCA/PRA) garantissant la continuité des activités critiques H24.
- Piloter les audits, tests d'intrusion et exercices cyber, en lien avec les équipes techniques et partenaires.
- Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC).
- Assurer le traitement et le pilotage des incidents de sécurité.
- Concevoir et animer des programmes de sensibilisation à la cybersécurité auprès des collaborateurs (campagnes phishing, cyberpasseports, onboarding sécurité, sessions managériales).
- Développer une culture cyber à tous les niveaux de l'organisation.
- Tenir à jour la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.).
- Assurer la veille réglementaire et technique afin d'anticiper les évolutions liées au contexte national et sectoriel.
- Préparer et présenter les indicateurs et rapports cybersécurité aux instances de gouvernance interne et au groupe.

Le SI est riche et varié, intégrant :

Cloud : Azure (scaling, Kafka, solutions cloud natives)
On-premise : infrastructures VMWare, serveurs Windows et Linux (RedHat), bases de données Oracle, PostgreSQL, MongoDB
Applications : développements spécifiques, ERP SAP, solutions métiers telles que Pléiades
Infrastructures : gestion de fibres optiques et datacenters internes

Profil :
- Expérience confirmée en cybersécurité opérationnelle, idéalement dans un contexte critique ou industriel.
- Capacité démontrée à dialoguer à la fois avec les directions générales, les métiers et les équipes techniques.
- Connaissances solides en gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).
- Leadership, diplomatie et sens de la pédagogie pour embarquer l'ensemble des collaborateurs dans la démarche cyber.

Conditions :

-> Mission basée à Avignon
-> Déplacements réguliers à Nanterre et plus ponctuels à Mandelieu
-> Disponibilité horaire étendue (astreintes possibles) afin d'assurer une couverture H24 du dispositif de sécurité et de défense en profondeur.
-> Pré-embauche de 6 mois puis CDI