Rssi h/f

Vous avez envie de rejoindre une entreprise ayant une action valorisante dans le domaine de la santé ? Et si votre expertise sécurité protégeait les services numériques de santé utilisés par des millions de Français ? Vous voulez piloter la sécurité de systèmes nationaux critiques, bien au-delà d'un simple périmètre IT interne ? Vous aimez évaluer, anticiper, arbitrer, mettre en lumière les risques sans perdre le lien avec la technique ? Vous êtes reconnu(e) tant pour vos qualités de pédagogie et diplomatie que pour votre expertise technique ? Si vous avez répondu « Oui » à chacune de ces questions alors devenez RSSI - H/F/X pour le GIE SESAM-Vitale ! Le GIE SESAM-Vitale recrute son futur RSSI dans le cadre d'un remplacement. Vous prendrez la responsabilité d'un périmètre hautement stratégique, au coeur de services nationaux critiques, dans un environnement exigeant, normé et fortement exposé. Le poste est rattaché au Directeur de la Direction Transverse Expertise Technique et Pilotage (DTEP) et s'inscrit dans un écosystème riche : - Autorités nationales (ANSSI, CNIL, Ministère de la Santé), - Grands industriels et infogérants, - Équipes projets internes, - Directions métiers. En tant que RSSI, vous êtes le garant de la stratégie et du pilotage de la sécurité des systèmes d'information sous responsabilité du GIE SESAM-Vitale. Concrètement, vos missions sont les suivantes : Stratégie & gouvernance SSI - Construire, porter et piloter la stratégie SSI, en lien étroit avec le Comité de direction - Définir, faire vivre et appliquer la politique de sécurité des SI, en veillant à son appropriation par l'ensemble des acteurs - Arbitrer les niveaux de risque, éclairer les décideurs et contribuer aux décisions d'acceptation ou de mitigation des risques. Relations institutionnelles & écosystème - Animer les relations avec les autorités (ANSSI, CNIL, Ministère de la Santé) et les RSSI des organismes partenaires - Piloter la relation sécurité avec de nombreux acteurs industriels et prestataires (hébergeurs, infogérants, acteurs de la carte, sécurité mobile, services de confiance, etc.) - Contribuer à la mise en place d'une gouvernance sécurité efficace dans un contexte de marchés publics complexes (build & run). Management & pilotage - Manager une équipe de 8 collaborateurs aux profils variés (experts cryptographie, ingénieurs cyber, profils SSI) - Assurer la cohérence, la circulation de l'information, la montée en compétence et la synergie entre les membres de l'équipe - Piloter plusieurs marchés de sous-traitance et gérer les budgets SSI (outillage, assistance technique, audits). Sécurité opérationnelle & projets - Piloter le Plan de Continuité d'Activité (PCA) et les dispositifs associés - Garantir la bonne intégration de la sécurité dans les projets (analyses de risques, audits, tests d'intrusion, revues d'architecture) - Superviser la maîtrise des chaînes cryptographiques critiques (HSM, gestion de clés, coffres cryptographiques), en lien étroit avec les métiers - Définir et piloter les programmes d'audit et de contrôle (internes ou externalisés). Sensibilisation & veille - Déployer et animer des actions de sensibilisation à la sécurité auprès des équipes (ateliers, sessions dédiées, cyber-mois, onboarding) - Assurer une veille SSI réglementaire, technique et cyber-menaces (CTI), et en partager les enseignements - Poste en CDI. - Statut cadre, 40H semaine accord RTT (24 jours). - Accord de télétravail à hauteur d'environ 2 jours par semaine maximum. - Démarrage : Dès que possible. - Poste basé au Mans, proche de la gare. - Rémunération fixe selon profil et nombreux avantages (un CSE dynamique, une mutuelle intéressante, des tickets restaurants, un compte épargne temps, etc.). Pré-qualification HTMY avec Émilie LE MOINE, consultante recrutement Entretien HTMY avec Émilie en visio ou présentiel 1er entretien client avec le RSSI actuel Questionnaires de personnalité et débriefing avec Norjahann BESSAOUD, Responsable Recrutement et Conseil RH HTMY, puis 2ème entretien client RH puis DG