Dans un contexte de structuration et de développement de nos activités, nous recherchons notre Responsable Sécurité Systèmes d’Information (H/F).

Vos missions :

1. Gouvernance & Conformité

• Définir, mettre à jour et faire appliquer la PSSI, les chartes utilisateurs et les politiques de sécurité.

• Assurer la conformité réglementaire, notamment avec la directive NIS2, le RGPD

• Répondre aux sollicitations des clients, assureurs et auditeurs.

• Piloter les audits de sécurité internes et externes.

• Élaborer et maintenir le Business Continuity Plan (BCP) et le Disaster Recovery Plan (DRP).

2. Protection opérationnelle & gestion des risques

• Superviser la sécurité des environnements IT et OT.

• Intégrer la sécurité dans les projets dès la phase de cadrage.

• Valider les fournisseurs et les outils du point de vue sécurité.

• Réaliser des analyses de risques et proposer des plans de remédiation.

• Organiser des campagnes d’intrusion

• Suivre les budgets cybersécurité et optimiser les investissements.

3. Détection & réponse aux incidents

• Piloter le SOC externalisé : suivi des alertes, coordination des réponses, amélioration continue.

• Gérer les incidents de cybersécurité : détection, analyse, réponse, post-mortem.

• Maintenir et tester les plans de réponse aux incidents.

4. Sensibilisation & culture sécurité

• Concevoir et animer des campagnes de sensibilisation (phishing, bonnes pratiques, sécurité au quotidien).

• Promouvoir une culture sécurité auprès des collaborateurs et des métiers.

• Accompagner les équipes projets et métiers dans l’adoption des bonnes pratiques.

5. Stratégie & pilotage

• Construire et exécuter la roadmap cybersécurité en lien avec la stratégie IT et les enjeux métiers.

• Assurer une veille technologique et réglementaire continue.

• Représenter la cybersécurité dans les comités de pilotage et auprès de la direction.

• Formation : Bac+5 en cybersécurité, informatique ou équivalent.

• Expérience : Minimum 2 ans dans un rôle similaire, idéalement dans un environnement international ou multisite.

• Compétences clés :

• Solide culture technique (réseaux, systèmes, cloud, OT…)

• Capacité à piloter des prestataires et à gérer des projets transverses

• Excellente communication écrite et orale

• Sens de l’organisation, rigueur, autonomie

• Anglais professionnel indispensable

• Esprit opérationnel, polyvalent et orienté résultats