Sous la responsabilité du Directeur de la cybersécurité ou du Directeur cybersécurité adjoint en charge de la conformité Cyber du groupe Docaposte, le Responsable de la Sécurité des Systèmes d'Information assure la gouvernance cybersécurité du périmètre Santé de Docaposte certifié HDS et des entités Maileva et Eukles au profit des activités métiers et IT.

Missions principales :

•Sensibiliser l'ensemble des acteurs de son périmètre
•S'assurer de la diffusion et de la bonne compréhension des politiques générales de sécurité
•Contrôler l'application des politiques générales de sécurité et piloter la réalisation des audits cyber
•Analyser les risques en matière de cybersécurité
•Organiser et animer les comités sécurité sur son périmètre
•Assurer la coordination des sujets cybersécurité avec les CSSI
•S'assurer de la production des indicateurs cyber
•Apporter conseil et support en matière de cybersécurité aux différents acteurs métiers et IT
•Reporter auprès de son management les sujets cyber
•Le cas échéant, piloter la mise en œuvre et le maintien des certifications ou qualifications cyber en assurant les activités suivantes:
oOrganiser et animer les instances de gouvernance du SMSI
oCoordonner et piloter les audits nécessaires
oAssurer le suivi des plans de correction et d'amélioration du SMSI
oRéaliser des contrôles internes et proposer des actions d'amélioration.
oReporter les niveaux de performance du SMSI à la direction de l'entité concernée.
•Contribuer à l'élaboration et à la réalisation de la feuille de route cyber
•Contribuer aux activités et au développement de la Cyberfactory
•Représenter la filière cyber
•Assurer le rôle de référent de traitement RGPD
•En cas d'incident majeur participer activement aux réunions de crise selon le processus défini

De formation Bac+5 en cursus ingénieur (spécialisation cybersécurité), vous disposez d'une expérience confortable (supérieure à 6 ans) et vérifiable sur un poste similaire.

Vous maîtrisez des normes/réglementations de cybersécurité (ISO 27001, HDS, RGPD), des méthodologies d'analyse de risques (EBIOS RM), et avez une connaissance des environnements techniques IT.

Vous avez une capacité à piloter des audits de sécurité, animer des actions de sensibilisation, gérer efficacement les incidents cyber et piloter des plans d'amélioration et de remédiation.

Vous disposez par ailleurs de savoirs relatifs aux audits de sécurité SI sur des BU métier (par exemple : audits internes sur les aspects fonctionnels, organisationnels et techniques).

Vous savez mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications.

Enfin, vous savez rédiger des politiques, des standards et des documents de cadrage sécurité


Votre personnalité se démarque par votre leadership affirmé, autonomie, rigueur organisationnelle, aisance relationnelle et adaptabilité face aux crises.

Certification requise :
ISO 27001 LA et/ou LI, ISO 27005 R