Le poste
Contexte et enjeux
- Deux sociétés d'un même groupe se rapprochent pour fonctionner comme un ensemble opérationnel unique
- Activités centrées sur la lettre recommandée électronique, avec des exigences de qualification et de conformité déterminantes pour le business
- Le rôle de RSSI est clé pour maintenir la cohérence entre obligations réglementaires, certifications/qualifications et sécurité réellement déployée
Rattachement et interfaces
- Rattachement : Direction (Franck et Pauline)
- Interfaces : équipes Systèmes/IT, équipes de développement, métiers (assurance notamment), et parties prenantes externes (auditeurs, prestataires de tests, etc.)
Mission
- Définir, piloter et faire appliquer la stratégie de sécurité des systèmes d'information du groupe, en garantissant la conformité (ISO / eIDAS / DORA) et la robustesse opérationnelle (contrôles, tests, remédiation)
Responsabilités principales
- Gouvernance & stratégie sécuritéDéfinir la feuille de route SSI, prioriser les chantiers et suivre leur exécution
- Mettre en place/faire vivre les politiques, standards et procédures SSI (documentation, contrôle, amélioration continue)
Conformité, normes et qualifications
- Piloter les démarches de conformité et de qualification (ISO, eIDAS, DORA) : préparation, coordination, preuves, audits, renouvellements
- Assurer la cohérence entre exigences réglementaires et mesures effectivement déployées (écarts, plans d'actions, arbitrages)
Contrôles, tests et gestion des risques
- Organiser et suivre les pentests (cadrage, prestataires, restitution, remédiation, re-tests)
- Animer la gestion des risques SSI : identification, évaluation, traitement, suivi
Sensibilisation & collaboration interne
- Travailler en proximité avec les équipes IT/Dev pour intégrer la sécurité dans les pratiques et les projets
- Contribuer à la montée en maturité sécurité de l'organisation (acculturation, bonnes pratiques, réflexes)
Localisation et organisation
- Grenoble (regroupement des équipes sur un site unique dans les prochaines semaines)
- Télétravail : harmonisation en cours, objectif d'au moins 1 jour par semaine
Le candidat
Profil recherché
- RSSI opérationnel, à l'aise dans une PME/ETI en croissance, capable de "faire" autant que de piloter
- Forte appétence pour les sujets normes / réglementaire / qualification (différenciant majeur du poste)
- Bon relationnel : capacité à expliquer, embarquer et créer de la coopération (IT, Dev, direction, métiers)
- Curiosité et préparation : compréhension des enjeux, des clients et du contexte avant les entretiens (posture attendue)
Critères obligatoires
- Minimum 3 ans d'expérience en cybersécurité (5 ans idéal)
- Expérience concrète de pilotage d'un SMSI / conformité sécurité (ISO 27001 ou équivalent) et gestion d'audits
- Exposition réelle à des cadres réglementaires et de qualification : eIDAS, DORA (et capacité à en assurer le suivi opérationnel)
- Capacité à définir une stratégie sécurité et à la mettre en œuvre (dont organisation de pentests et plans de remédiation)
- Posture "interne entreprise" : préférence marquée pour un profil intégré à une organisation (plutôt qu'un parcours uniquement consultant)
- Maîtrise des fondamentaux RGPD (attendu, même si ce n'est pas le différenciant principal)
Ce que le poste n'est pas
- Un rôle principalement managérial : le périmètre est prioritairement technique, conformité et pilotage SSI
- Une mission "consultant" détachée : l'entreprise recherche une intégration durable au quotidien des équipes
Compétences techniques
Compétences clés
- Normes / cadres : ISO 27001 (ou équivalent), eIDAS, DORA, RGPD
- Techniques SSI : pentests, durcissement, gestion des vulnérabilités, gestion des accès, journalisation, réponse à incident (selon organisation)
- Pilotage : plan d'actions, suivi d'audit, gestion de priorités, rédaction de politiques/procédures
Processus de recrutement
- Pré-sélection par les recruteurs
- Entretien avec Franck
- Entretien avec Pauline (selon avancement)
- Test technique + test de personnalité (si pertinent)
- Rencontre sur site, puis décision Go / No-Go
Suppléments
Rémunération et avantages
- Jusqu'à 50 k€ brut/an (selon profil)
- Tickets restaurant, mutuelle
- Politique d'intéressement structurée en cours de mise en place (démarrage 2026)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.