Responsable Sécurité des Systèmes d'Information (RSSI)

Nous recherchons pour notre client un(e) RSSI

Votre rôle

Rattaché au Président de la filiale vous concevez et déployez la politique de cybersécurité du Groupe des 5 entités. Votre mission principale consiste à structurer la gouvernance sécurité, maîtriser les risques cyber et convaincre les décideurs internes de l'importance des enjeux de cybersécurité.

Vos missions :

Gouvernance cybersécurité

• Adapter et déployer la stratégie Groupe aux enjeux et au budget de la filiale

• Maintenir et améliorer le Système de Management de la Sécurité de l'Information (SMSI) ISO

27001

• Rédiger et actualiser les politiques, procédures et référentiels de sécurité

• Garantir la conformité réglementaire et contractuelle

Gestion des risques

• Réaliser des analyses de risques (méthode EBIOS ou équivalent)

• Définir et suivre les plans de traitement des risques

• Maintenir les indicateurs de risques cyber

Sécurité opérationnelle

• Définir les exigences de sécurité applicables aux projets IT de la filiale

• Superviser la mise en œuvre des mesures techniques et organisationnelles

• Collaborer avec la DSI Groupe pour intégrer la sécurité dans le système d'information

Gestion des incidents et continuité d'activité

• Piloter la gestion des incidents de sécurité au sein de la filiale

• Coordonner la réponse aux incidents avec les équipes IT et le Groupe

• Élaborer, maintenir et tester les Plans de Continuité d'Activité (PCA) et de Reprise d'Activité

(PRA)

Sensibilisation et accompagnement

• Déployer des actions de sensibilisation et de formation à la cybersécurité

• Accompagner les équipes métiers dans l'application des bonnes pratiques

Reporting et coordination

• Produire les reportings cybersécurité pour la Direction de la filiale et le Groupe

• Préparer et animer les revues trimestrielles avec le RSSI externe

• Intégrer les recommandations issues des audits et revues critiques

Vous êtes issu(e) d'une formation supérieure bac +3 minimum en informatique, cybersécurité ou systèmes d'information.

Vous possédez au moins 5 ans d'expérience sur un poste similaire dans le milieu industriel.

Vous maîtrisez les systèmes Windows et Linux, les normes ISO 27001, GDPR et NIS 2, ainsi que les méthodologies d'analyse de risques (EBIOS RM, ISO 27005) et les bonnes pratiques de sécurité.

Pédagogue et rigoureux, vous disposez de bonnes capacités relationnelles pour interagir avec la Direction, les équipes IT et les métiers, en naviguant entre gouvernance et opérationnel. Force de proposition, vous possédez une bonne compréhension des environnements matériels informatiques et électroniques et un bon niveau d’anglais.