DESCRIPTION :
Pour les besoins de notre client nous sommes à la recherche d'un RSSI sénior. Il sera le garant de la sécurité du système d'information de l'entreprise et de l'ensemble de ses filiales.
Il/elle assure la protection des données, la résilience du SI et la continuité d'activité, dans un contexte réglementaire exigeant et en constante évolution.
Il sera en charge de définir, mettre en oeuvre, maintenir et faire évoluer la Politique de Sécurité des Systèmes d'Information (PSSI), en cohérence avec :
- la stratégie globale de l'entreprise,
- les exigences réglementaires et normatives (NIST CSF v2, RGPD, NIS2, ISO 27001),
- les enjeux métiers et opérationnels.
Objectif et livrables de la mission:
Gestion des opérations de sécurité
- Superviser la conception et l'implémentation des architectures de sécurité :
- Réseau
- Systèmes
- Applications
- Environnements Cloud
- Définir et superviser les processus de gestion des identités et des accès (IAM), en coordination avec les équipes SecOps.
- Piloter la gestion des vulnérabilités et des correctifs au niveau Groupe (exécution assurée par les équipes SecOps).
- Assurer une veille technologique et stratégique sur les menaces cyber, les vulnérabilités et les évolutions réglementaires.
- Définir et superviser les activités de :
- surveillance,
- détection,
- réponse aux incidents de sécurité
(SOC / CERT), en lien étroit avec les équipes SecOps.
Gestion des incidents & continuité d'activité
- Élaborer, maintenir et faire évoluer les plans de réponse aux incidents cyber.
- Coordonner la gestion des incidents majeurs, de la détection à la résolution :
- animation de cellules de crise,
- coordination des parties prenantes internes et externes.
- Définir, faire valider et maintenir :
- les Plans de Continuité d'Activité (PCA),
- les Plans de Reprise d'Activité (PRA) liés à la cybersécurité.
Sensibilisation, formation et communication
- Concevoir et déployer un programme de sensibilisation et de formation à la cybersécurité pour l'ensemble des collaborateurs du Groupe et des filiales.
- Assurer la communication interne et externe sur les sujets de sécurité :
- incidents,
- alertes,
- bonnes pratiques,
- retours d'expérience.
- Représenter l'entreprise auprès :
- des autorités,
- des partenaires,
- des prestataires et organismes externes
sur les sujets de cybersécurité.
Management et coordination Groupe
- Manager et animer une équipe de spécialistes cybersécurité :
- Architectes sécurité
- Experts GRC
- SecOps
- Coordonner les actions de sécurité avec :
- les DSI,
- les correspondants sécurité des filiales.
- Piloter le budget cybersécurité :
- arbitrage des investissements,
- priorisation des projets,
- suivi budgétaire., Gestion des risques cyber.
- Gestion de crise.
- Pilotage de projets complexes.
Code d'emploi : Responsable Sécurité Informatique (h/f)
Domaine professionnel actuel : Coordinateurs IT
Niveau de formation : Bac+5
Temps partiel / Temps plein : Temps partiel
Type de contrat : Contrat à durée indéterminée (CDI)
Compétences : Cloud Computing, Sécurité Informatique, Systèmes d'Information, Gestion des Identités, Sécurité de l'Information et de Gestion des Événements, Data Server Interface, Firewalls (Informatique), Anglais, Leadership, Sens des Responsabilités, Sens de la Stratégie, Sens de l'Organisation, Minutie ou Attention aux Détails, Architecture, Continuité de l'Activité, Veille Concurrentielle, Gestion de Crise, Évaluation des Risques EBIOS, Traitement des Incidents, Gouvernance Gestion des Risques et Conformité, Gestion des Incidents, ISO/IEC 27001, Processus de Gestion, Gestion de Projet, Gestion des Opérations, Exigences Réglementaires, Politiques de Sécurité, Gestion des Parties Prenantes, Sécurité des Systèmes, Gestion de la Communication Interne, Evolution Réglementaire, Protection des Données, Budgétisation, Management d'Équipe, RGPD, Gestion des Risques, Pédagogie
Type d'annonceur : Employeur direct