Description Du Poste
En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d’Information. Vous apportez votre savoir sur 4 enjeux majeurs :
1. Gouvernance :
o Piloter la Politique de Sécurité des Systèmes d’Information (PSSI) et définir la vision cybersécurité de l’entreprise ;
o Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ;
o Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue).
2. Gestion des risques et conformité (GRC) :
o Réaliser des analyses de risques et piloter les plans d’actions associés ;
o Améliorer continuellement les dispositifs de gestion des incidents ;
o Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud.
3. Pilotage et gestion des projets sécurité :
o Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ;
o Organiser et suivre les tests d’intrusion internes et externes, les audits techniques et les actions correctives ;
o Suivre les plans d’action post-audit et les retours clients liés à la sécurité ;
o Maintenir et enrichir les dispositifs de Plan de Continuité d’Activité (PCA) à un haut niveau d’efficacité avec les équipes d’exploitation.
4. Formation et Mentorat Cyber :
o Sensibiliser l’ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ;
o Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ;
o Accompagner les équipes commerciales dans la présentation de l’expertise Cyber de l’entreprise auprès des clients et futurs clients de la société ;
o Développer des partenariats forts avec l’ANSSI, la CNIL et d’autres organisations du secteur.
Profil recherché
* Expérience dans un rôle de RSSI, avec une solide compréhension des technologies émergentes et des tendances du secteur ;
* Capacité à développer et à mettre en œuvre des stratégies de cybersécurité ;
* Appétence pour la sensibilisation et la diffusion des bonnes pratiques Cyber au sein de l’entreprise et lors d’événements ;
* Connaissances approfondies des normes et réglementations en matière de cybersécurité, telles qu’ISO 27001, RGPD et NIS2 ;
* Certifications, telles que CISSP, CISM, ou CEH, seraient un atout ;
* Passion pour l’innovation et un désir constant d’explorer de nouvelles technologies et approches.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.