Responsable sécurité des systèmes d'information (rssi)

Description du poste

Contexte de la mission : Notre client, leader de son domaine dans la gestion d'infrastructures complexes et critiques, avec plus de 7 millions de clients, recherche un(e) RSSI (internalisation client après 6 mois) afin de renforcer sa gouvernance et son dispositif opérationnel de sécurité de ses systèmes d'informations. L'organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques. La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires du secteur et du regroupement de plusieurs OIV. Rattaché(e) à la Direction Générale et en lien direct avec les directions IT et métiers, le / la RSSI devra :

* Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité de la division et de ses filiales.
* Décliner cette stratégie en feuille de route SSI, en tenant compte des enjeux opérationnels, réglementaires, budgétaires et métiers.
* Être force de proposition, évaluer et conseiller la Direction Générale sur les risques et priorités cybersécurité.
* Superviser la défense en profondeur et le dispositif de résilience (PCA / PRA) garantissant la continuité des activités critiques H24.
* Piloter les audits, tests d'intrusion et exercices cyber, en lien avec les équipes techniques et partenaires.
* Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC).
* Assurer le traitement et le pilotage des incidents de sécurité.
* Concevoir et animer des programmes de sensibilisation à la cybersécurité auprès des collaborateurs (campagnes phishing, cyberpasseports, onboarding sécurité, sessions managériales).
* Développer une culture cyber à tous les niveaux de l'organisation.
* Tenir à jour la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.).
* Assurer la veille réglementaire et technique afin d'anticiper les évolutions liées au contexte national et sectoriel.
* Préparer et présenter les indicateurs et rapports cybersécurité aux instances de gouvernance interne et au groupe, participation à l'animation cyber de la division.

Les SI sont riches et variés, intégrants :
Cloud : Azure (scaling, Kafka, solutions cloud natives) On-premise : infrastructures VMWare, serveurs Windows et Linux (RedHat), bases de données Oracle, PostgreSQL, MongoDB Applications : développements spécifiques, ERP SAP, solutions métiers telles que Pléiades Infrastructures : gestion de fibres optiques et datacenters internes


Profil recherché

* Expérience confirmée en cybersécurité opérationnelle, idéalement dans un contexte critique ou industriel.
* Capacité démontrée à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques.
* Connaissances solides en gestion de crise cyber, PCA / PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).
* Leadership, diplomatie et sens de la pédagogie pour embarquer l'ensemble des collaborateurs dans la démarche cyber.

Mission basée à Avignon.

Déplacements réguliers à prévoir

Disponibilité horaire étendue (astreintes possibles) afin d'assurer une couverture H24 du dispositif de sécurité et de défense en profondeur.

Mission iPepper de 6 mois puis internalisation client.

#J-18808-Ljbffr