RESPONSABLE SÉCURITÉ DES SYSTÈMES D'INFORMATION (RSSI)

Notre client

Filiale d'un groupe industriel spécialisé dans l'informatique industrielle et la transformation digitale, notre client accompagne des entreprises dans l'optimisation de leurs systèmes critiques. Structure à taille humaine, il offre un cadre de travail agile, bienveillant et convivial, où l'expertise technique prime sur la bureaucratie.

Votre rôle

Poste stratégique rattaché directement au Président de la filiale, vous bénéficiez d'une visibilité et d'une autonomie rares pour un poste de ce niveau. Véritable référent cybersécurité, vous concevez et déployez la politique de sécurité d'un groupe de 5 entités. C'est un poste structurant, avec une vraie liberté d'action, idéal pour un profil souhaitant affirmer son expertise et gagner en responsabilités sur un périmètre groupe.

Vos missions

Gouvernance cybersécurité

• Adapter et déployer la stratégie Groupe aux enjeux et au budget de la filiale

• Maintenir et améliorer le SMSI ISO 27001

• Rédiger et actualiser les politiques, procédures et référentiels de sécurité

• Garantir la conformité réglementaire et contractuelle (GDPR, NIS 2)

Gestion des risques

• Réaliser des analyses de risques (EBIOS RM ou équivalent)

• Définir et suivre les plans de traitement des risques

• Maintenir les indicateurs de risques cyber

Sécurité opérationnelle

• Définir les exigences de sécurité applicables aux projets IT

• Superviser la mise en œuvre des mesures techniques et organisationnelles

• Collaborer avec la DSI Groupe pour intégrer la sécurité dans le SI

Gestion des incidents et continuité d'activité

• Piloter la gestion des incidents de sécurité

• Coordonner la réponse aux incidents avec les équipes IT et le Groupe

• Élaborer, maintenir et tester les PCA et PRA

Sensibilisation et accompagnement

• Déployer des actions de sensibilisation et de formation à la cybersécurité

• Accompagner les équipes métiers dans l'application des bonnes pratiques

Reporting et coordination

• Produire les reportings cybersécurité pour la Direction et le Groupe

• Préparer et animer les revues trimestrielles avec le RSSI Groupe

• Intégrer les recommandations issues des audits

Votre profil

Formation Bac+3 minimum en informatique, cybersécurité ou systèmes d'information, avec 5 à 7 ans d'expérience en sécurité des systèmes d'information en environnement industriel. Une expérience en cabinet de conseil ou en tant qu'ingénieur sécurité souhaitant évoluer vers un rôle RSSI à part entière sera particulièrement appréciée.

Compétences techniques attendues :

• Maîtrise des environnements Windows et Linux

• Normes ISO 27001, GDPR, NIS 2

• Méthodologies d'analyse de risques : EBIOS RM, ISO 27005

• Bonne compréhension des environnements matériels informatiques et électroniques

• Niveau d'anglais opérationnel

Savoir-être : pédagogue, rigoureux, doté de bonnes capacités relationnelles pour interagir avec la Direction, les équipes IT et les métiers. Force de proposition, à l'aise aussi bien en gouvernance qu'en opérationnel.