En tant que RSSI chez Citron, tu auras en charge l’audit, le déploiement et l’application de la politique de Sécurité du SI.
Tu prioriseras et assureras les processus de Certification et de Compliance de Citron en lien avec les équipes métiers et commerciales.
Définir et mettre en oeuvre la politique de sécurité du SI
Auditer et contrôler pour s’assurer que les plans sécurité sont faits et appliqués correctement
Déployer les outils nécessaires à la protection des données informatiques (SSO, firewall, ..)
Piloter les processus liés aux réglementations (ex: ISO27001 - support à audit, suivi des plans d’actions et de remédiation)
Construire un plan d’action sécurité sur la partie produit en lien avec le CTO, exemples :
proposer des actions de révision de flux réseau
revoir la politique d’IAM sur les plateformes
valider la stratégie de capacity planning.
Mettre en place des dashboards pour monitorer les enjeux de sécurité
Elaborer des matrices de flux réseaux entre les différents services chez Citron
Être l’interface reconnue en interne et en externe pour les problématiques de sécurité du SI
Effectuer un management projet transversal des équipes métiers pour atteindre les objectifs de sécurité
Accompagner les équipes commerciales sur des réponses à AO concernant les aspects de compliance & de sécurité
Réaliser un travail de veille technologique et règlementaire (RGPD) et proposer des évolutions nécessaires pour garantir la sécurité logique et physique du SI
Participer au processus d’analyse des incidents de sécurité.
Formation de niveau bac+5 avec spécialité sécurité
Entre 3 et 5 ans d’expérience en sécurité informatique et gouvernance SI
Expérience dans l’application de la norme ISO27001 au sein d’une entreprise
Forte capacité d’analyse et solides compétences rédactionnelles
Connaissances en Réseaux & en Infrastructure
Connaissances du fonctionnement d’un produit SaaS
Call RH (30mn)
Entretien technique avec notre CTO Adrien (1h)
Entretien de Culture fit avec 2 culture ambassadors (45mn)
These companies are also recruiting for the position of “Cybersécurité”.