En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d’Information. Vous apportez votre savoir sur 4 enjeux majeurs :

• Gouvernance :
  • Piloter la Politique de Sécurité des Systèmes d’Information (PSSI) et définir la vision cybersécurité de l’entreprise ;
  • Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ;
  • Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue).
• Gestion des risques et conformité (GRC) :
  • Réaliser des analyses de risques et piloter les plans d’actions associés ;
  • Améliorer continuellement les dispositifs de gestion des incidents ;
  • Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud.
• Pilotage et gestion des projets sécurité :
  • Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ;
  • Organiser et suivre les tests d’intrusion internes et externes, les audits techniques et les actions correctives ;
  • Suivre les plans d’action post-audit et les retours clients liés à la sécurité ;
  • Maintenir et enrichir les dispositifs de Plan de Continuité d’Activité (PCA) à un haut niveau d’efficacité avec les équipes d’exploitation.
• Formation et Mentorat Cyber :
  • Sensibiliser l’ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ;
  • Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ;
  • Accompagner les équipes commerciales dans la présentation de l’expertise Cyber de l’entreprise auprès des clients et futurs clients de la société ;
  • Développer des partenariats forts avec l’ANSSI, la CNIL et d’autres organisations du secteur.

• expériences dans un rôle de RSSI, avec une solide compréhension des technologies émergentes et des tendances du secteur ;
• capacité à développer et à mettre en œuvre des stratégies de cybersécurité ;
• appétence pour la sensibilisation et la diffusion des bonnes pratiques Cyber au sein de l’entreprise et au sein de votre réseau lors d’événements ;
• connaissances approfondies des normes et réglementations en matière de cybersécurité, telles qu’ISO 27001, RGPD et NIS2 ;
• certifications, telles que CISSP, CISM, ou CEH, seraient un atout.
• passion pour l’innovation et un désir constant d’explorer de nouvelles technologies et approches.