Rattaché(e) à la Direction de Sécurité, vous êtes le référent cybersécurité de l’entreprise. Vous faites mettre en œuvre et vous pilotez la Politique de Sécurité des Systèmes d’Information (PSSI). Vous travaillez en étroite collaboration avec un équipe IT resserrée et expérimentée, dans un cadre technique exigeant permettant de progresser rapidement.

Vos responsabilités couvrent deux axes prioritaires :

Axe 1 – Conformité et gouvernance

• Maintenir et faire appliquer la PSSI en cohérence avec l’II901 et en conformité avec le référentiel ISO 27001:2022

• Entretenir la certification ISO 27001 (SMSI, analyse de risques, audits internes)

• Contribuer à la rédaction et à l’actualisation de la documentation de sécurité (procédures, chartes, plans de continuité, dossiers d’homologation)

• Préparer et accompagner les audits externes et inspections ministérielles

Axe 2 – Sécurité opérationnelle

• Superviser la détection, la qualification et le traitement des incidents de sécurité

• Piloter la gestion des vulnérabilités (veille, évaluation, remédiation) en lien avec l’équipe IT

• Définir et contrôler les règles de durcissement des systèmes, postes et réseaux

• Organiser et animer les exercices de gestion de crise cyber

• Piloter les relations avec les prestataires SOC/SIEM

• Mener des campagnes de sensibilisation auprès des collaborateurs

En complément, vous pourrez suppléer ponctuellement l’administrateur réseau.

Formation et expérience

· Formation supérieure Bac+5 en informatique, cybersécurité ou équivalent

· Expérience de 3 à 5 ans minimum en cybersécurité, idéalement dans un environnement soumis à des contraintes réglementaires

· Une première expérience en tant que RSSI, RSSI adjoint ou consultant GRC constitue un atout majeur

Compétences techniques

• Bonne connaissance des référentiels de sécurité : ISO 27001, II 901, ANSSI

• Connaissance des méthodologies d’analyse de risques (EBIOS RM…)

• Bonne connaissance des architectures SI et réseau (firewall, VPN, AD, supervision)

• Connaissance des systèmes d’exploitation (Windows, Linux, macOS)

Qualités personnelles

· Rigueur, autonomie et sens de la confidentialité

· Bonnes capacités rédactionnelles (documentation de sécurité, rapports d’audit)

· Capacité à développer une approche par la maitrise des risques et à prioriser les actions

· Intérêt pour la veille technologique active (menaces, outils, réglementations)

· Gestion des crises (ex. : attaque par ransomware, fuite de données)