👪 Equipe et contexte

Nous sommes à la recherche d’un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI) afin d’assurer le pilotage de la démarche de certification ISO27001 que nous souhaitons mettre en œuvre et plus généralement la gestion du risque cybersécurité. A ce poste, tu seras chargé.e de définir et décliner la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et de veiller à son application. Ta principale mission sera de mettre en place et tenir à jour le Système de Management de la Sécurité de l’Information (SMSI) ainsi qu’un ensemble de solutions et de processus pour garantir la protection des données et le niveau de sécurité des systèmes d’information. Au-delà de cet aspect opérationnel, tu auras un rôle clé de conseil, d’assistance, d’information, de formation et d’alerte auprès du Head of Legal, Compliance and Risk à qui tu rapporteras et auprès du Comité Exécutif.

🎯 Tes missions

Les principales missions du poste sont:
Identifier et construire

• Mettre en œuvre le SMSI et préparer la société à l’audit ISO 27001 en vue d’une certification courant 2023
• Décliner les axes et les objectifs stratégiques en matière de cybersécurité
• Identifier les enjeux et les risques de sécurité majeurs de la Société
• Maintenir et mettre en œuvre la politique de sécurité des SI en collaboration avec les parties prenantes, en particulier avec Franck notre IT Manager et Romain notre Application Security Engineer en charge de la sécurité de l’application Web.
• Suivre les évolutions réglementaires et techniques, assurer les relations avec les acteurs de la cybersécurité

Protéger

• Organiser les structures de pilotage des plans d’actions de sécurité au sein des équipes en lien avec l’équipe de contrôle interne
• Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
• Diffuser une culture SSI à destination des équipes et des managers, former les équipes et organiser des campagnes de sensibilisation à la sécurité afin de développer une compréhension des exigences de la norme ISO 27001 et une culture de security by design.
• Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits périodiques et de contrôles réguliers
• Contrôler l’application des politiques et des règles de sécurité des SI au sein du groupe et vis-à-vis des tiers et sous-traitants
• Contribuer à répondre aux sollicitations des prospects et des clients sur les aspects sécurité

Détecter et répondre

• Prendre les mesures techniques et organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques
• Veiller à ce que le dispositif de crise de sécurité soit opérationnel
• Contribuer avec le Head of Legal, Compliance and Risk au pilotage de gestion des incidents et des crises de sécurité
• Mettre en œuvre le plan de continuité des activités

Rendre compte

• Rapporter régulièrement au Comex sur le niveau de couverture des risques de sécurité SI.
• Assurer un rôle de conseil auprès du Comex et des métiers
• Représenter la Société dans les relations avec les autorités de régulation et les auditeurs

Ces missions ne sont pas exhaustives et restent évolutives.

🥇Tu es le-la candidat-e idéal-e si

• Tu es issu.e d’une formation supérieure de type Bac +5 (Ecole d’ingénieur, Master, ou équivalent) avec une spécialisation sécurité informatique, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information.

• Tu as une expérience d’au moins 7 ans, dont au moins 3 ans en tant que RSSI avec une expérience réussie dans la mise en place d’un SMSI et idéalement une expérience de certification à la norme ISO 27001. Une expérience dans un environnement SaaS et/ou Fintech et/ou réglementé est un plus.

• Tu aimes travailler en équipe, collaborer avec d’autres équipes, et disposes d’excellentes qualités relationnelles et rédactionnelles.

Tu disposes des connaissances suivantes:

• Système d’information et des principes d’architecture des systèmes et des réseau
• Maîtrise des fondamentaux dans les principaux domaines de la SSI
• Technologies de sécurité et des outils associésGestion des risques, politique de cybersécurité
• Principes d’implémentation d’un SMSI
• Droit informatique lié à la sécurité des SI et à la protection des données
• Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité (bonne connaissance de la norme ISO 2700x)

Bonus: tu es certifié Lead auditor ou Lead implementer ISO 27001. ✨

Rejoins-nous !

• Pour la vision : nous souhaitons simplifier la vie de milliers d’entrepreneurs à travers l’Europe grâce à notre solution
• Pour l’ambition : Pennylane grandit à une allure folle (0 à 250 employés en deux ans), et nous souhaitons devenir un leader européen d’ici 3 ans
• Pour l’intérêt et la diversité des missions : tu seras en charge de l’ensemble du SMSI, avec une visibilité et un impact concret sur les opérations d’une scale-up de la fintech française.
• Pour l’environnement : nous faisons tout notre possible pour développer une culture qui repose sur la confiance, l’autonomie, et la bienveillance, afin que chacun se sente bien chez nous

🎁 Les avantages

• Un package compétitif qui inclut des BSPCE (actions)
• Une mutuelle très complète (Alan)
• Des titres restaurants (carte Swile)
• Possibilité de travailler en remote de n’importe où en France, ou dans nos magnifiques locaux WeWork en plein centre de Paris.
• 8 à 13 jours de RTT en plus des 25 jours de congés légaux
• Un matériel Apple dernier cri
• Un budget alloué pour t’équiper en remote, ou pour travailler depuis un espace coworking
• Des évènements réguliers avec toute l’équipe (Teambuilding, apéros, séminaires…)

• Recruiter Screen
• Entretien basé sur ton expérience avec ton futur Manager.
• Entretien Technique avec l’un.e de nos expert.e.s techniques.