La Direction CyberSécurité est rattachée directement au Directeur Général Adjoint en charge de actifs technologiques de confiance, de sécurité et de souveraineté numériques (Data, IA, Cloud, Cyber sécurité, Digital IdentityServices). Elle est dirigée par le Directeur de la Cybersécurité et le Directeur Cybersécurité adjoint en charge de la conformité Cyber du Groupe.

Elle se compose de 6 RSSI et d’un Coordinateur Cyber. Elle s’appuie sur un réseau de correspondants sécurité (CSSI) répartis sur l’ensemble des entités de DOCAPOSTE et des RSSI des filiales.

Ses missions principales sont : 

• Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte dans son domaine d’expertise organisationnel, fonctionnel et technique sur le périmètre dont il assume la responsabilité.
• D’évaluer les menaces pesant sur le système d’information de l’entreprise, de les tester de manière concrète et d’en déduire les mesures correctrices adaptées à son environnement
• Assurer un rôle d’interface reconnue des équipes projet, opérationnelles et métier, tant internes qu’externes, pilotant les aspects sécurité de l’information des marchés, des BU, des directions et des filiales DOCAPOSTE.
• Responsable de la gouvernance sécurité, de l’organisation des comités sécurité et de la remontée des indicateurs clés de performance sécurité auprès des comités de direction métier et de la DSSI
• Analyser les risques SSI et la sensibilisation sécurité des membres de la direction et des collaborateurs DOCAPOSTE sur son périmètre au siège, sur site et en région
• Construire et piloter le Système de Management de la Sécurité de l’Information (SMSI) pour en obtenir et maintenir la certification ISO 27001.

Ce poste est basé sur un des sites de Docaposte à Rennes, avec des déplacements réguliers d’un à 2 jours par semaine au siège de Docaposte d’Ivry sur Seine et des déplacements occasionnels sur nos sites administratifs, de production, et nos data centre du sud (Marseille, Aix-en-Provence) et de la région parisienne.

Diplôme d'une école d'ingénieur (bac +5 ou équivalent), vous avez une expérience supérieure à cinq ans dans le domaine de la sécurité des SI et vous avez eu l'opportunité de mettre en œuvre et gérer un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001.

Compétences métiers:
•ISO27001 Lead Implementer ou Lead Auditor et ISO27005 Risk Manager ou EBIOS RM
•Maîtrise du français, bon niveau d'anglais
•Bonne connaissance de l'environnement réglementaire (eIDAS, NIS v2, DORA, RGPD, …) et des schémas de certification / qualification de l'ANSSI
•Avoir mis en œuvre et géré un SMSI dans l'objectif d'obtenir ou de maintenir une certification ISO27001

Connaissances techniques:
o2FA, IAM, bastion
oFW/WAF/IDS/IPS
oEDR/XDR/MDR, SIEM
oGestion des vulnérabilités
oSécurité des environnements Windows/Linux

Votre personnalité se démarque par :

•Pugnace et pragmatique
•Analyste et synthétique
•Forte motivation
•Autonomie et travail en équipe
•Esprit d'initiative, communication et négociation.