Mission

Être le référent IT & Sécurité transverse de l’entreprise.

Le poste combine :

• un rôle de RSSI opérationnel, orienté mise en œuvre,

• une forte dimension hands-on (infra, M365, postes, sécurité),

• le pilotage des évolutions structurantes du SI,

• une approche pragmatique, progressive et orientée usages.

À moyen terme, le poste pourra évoluer vers le management de l’équipe IT (3 collaborateurs).

Responsabilités

Sécurité du SI & rôle RSSI opérationnel

• S’appuyer sur une PSSI existante pour la maintenir, la faire évoluer et la rendre opérationnelle

• Capitaliser sur une analyse de risques déjà réalisée, la compléter et la prioriser

• Mettre en œuvre concrètement les mesures de réduction des risques identifiés, en tenant compte des contraintes business

• Définir et appliquer des règles de sécurité pragmatiques, comprises par les équipes

• Être le point de contact sécurité en cas d’incident

• Piloter ponctuellement des audits ou accompagnements externes si nécessaire

PCA / PRA & continuité d’activité

• Faire vivre et améliorer un PRA déjà formalisé

• Construire et maintenir un PCA réaliste, adapté à l’activité de l’agence

• Identifier les scénarios critiques (indisponibilité, perte de données, cyberattaque, etc.)

• Tester régulièrement les dispositifs (revues, exercices, simulations)

• Garantir la capacité de reprise de l’activité dans des délais maîtrisés

RGPD & gouvernance des outils IT

• Contribuer au suivi RGPD sur le périmètre IT et outillage

• Cartographier les outils, les données et les accès

• Identifier et limiter les risques liés au SaaS et au shadow IT

• Mettre en place des règles de gouvernance des accès et des usages

• Travailler en lien avec les parties prenantes internes (juridique / DPO si existant)

Infrastructure, cloud & environnement de travail

• Prendre en main l’infrastructure existante (serveurs, réseau, sauvegardes)

• Contribuer à la refonte de l’infrastructure physique

• Accompagner l’hybridation progressive vers le cloud

• Administrer et sécuriser :

  • Microsoft 365 / Teams / SharePoint

  • les identités et les accès (Entra ID / Active Directory, MFA)

• Définir les standards postes utilisateurs et politiques associées

• Structurer les processus d’onboarding / offboarding IT

• Intervenir ponctuellement en support IT niveau 2/3

Automatisation & amélioration continue

• Automatiser et industrialiser les opérations IT et sécurité

• Utiliser des scripts (notamment Python) pour :

  • audits et contrôles de configuration

  • reporting sécurité

  • automatisation de tâches récurrentes

• Réduire les opérations manuelles et améliorer la fiabilité globale du SI

Pilotage & évolution managériale

• Construire et piloter une roadmap IT & Sécurité, incrémentale et réaliste

• Arbitrer entre exigences de sécurité, contraintes techniques et enjeux business

• Être l’interlocuteur IT & Sécurité des équipes internes

• Se préparer, à moyen terme, à une évolution vers le management de l’équipe IT (3 collaborateurs)

Expérience & posture

• Expérience confirmée (≈4–7 ans) sur des rôles IT et/ou sécurité transverses

• Profil très hands-on, orienté action et amélioration continue

• Expérience en environnement PME / agence / entreprise en croissance

• Capacité à structurer sans alourdir

Compétences techniques

• Très bonne maîtrise de Microsoft 365 / Entra ID / SharePoint / Intune

• Solide expérience en :

  • infrastructures on-premise

  • environnements cloud et hybrides

  • réseaux, VPN, accès distants

• Bonne culture de la cybersécurité opérationnelle

• Capacité de scripting / automatisation (Python fortement apprécié)

Soft skills

• Autonomie et sens des responsabilités

• Approche pragmatique et orientée solutions

• Capacité à vulgariser les sujets sécurité

• Bon relationnel et posture transverse

Évolution possible

• Évolution vers le management de l’équipe IT (3 collaborateurs)

• Renforcement progressif du rôle RSSI

• Montée en maturité continue de l’IT et de la sécurité