RSSi GRC - Rouen (1j / semaine) - Freelance

Client: groupe d'environ 1000 personnes - dédié aux infra telecoms

Vous intervenez comme RSSI (part-time possible) d’une filiale stratégique du groupe, avec un rôle central de gouvernance, de pilotage et de conformité. Le poste est rattaché hiérarchiquement au Directeur Général de la filiale et fonctionne en lien étroit avec le DSI de la filiale ainsi qu’avec la DSSI Groupe. Vous agissez en transverse avec les équipes IT et métiers, en vous appuyant sur un chef de projet cybersécurité et un alternant, dans un contexte fortement exposé auprès du management.
Vos missions principales sont les suivantes :

• Déployer et piloter la stratégie SSI au niveau de la filiale

• Porter le SMSI et la certification ISO 27001

• Piloter les risques, la conformité et les audits

• Superviser la gestion des incidents et des crises cyber

• Sensibiliser les équipes et diffuser la culture sécurité

L’environnement s’appuie sur les référentiels ISO 27001, la directive NIS2, les bonnes pratiques ANSSI et une organisation orientée gouvernance, risques et conformité, en lien étroit avec les équipes IT, infrastructure, réseau et devops. 

Certification ISO 27xxx lead implementer demandée

De formation Bac+5 en informatique ou cybersécurité, vous justifiez d’au moins une dizaine d'années en sécurité des systèmes d’information, avec une dominante gouvernance, GRC ou pilotage de SMSI.
Vous avez déjà préparé et conduit des audits ISO 27001 et êtes à l’aise dans les échanges avec des directions générales. Votre posture est à la fois ferme, pédagogue et pragmatique, avec une bonne compréhension des enjeux business.