Au coeur d’Orange Business France, l’entité Digital Services propose des services autour du digital, de la data, de l’IA et du cloud.

Cette entité regroupe près de 4500 collaborateurs répartis dans toute la France.

Nous recherchons un(e)  adjoint(e) au RSSI pour renforcer la gouvernance au sein de l’entité, contribuer à l’application des politiques de sécurité du groupe et accompagner les équipes projets dans la mise en oeuvre des exigences de sécurité et règlementaires, à destination de nos Clients (internes et externes).

Au sein du pôle Sécurité de Digital Services, et rattaché au RSSI de Digital Services dans la Direction Delivery, Performance & Operations, vos missions, en responsabilité ou en contribution :
Vous serez un interlocuteur essentiel pour les sujets de Cybersécurité et de sécurité de l’information (sur les aspects gouvernance, run et projet) au sein de l’entité

Vous assurez le suivi des levés de doutes et incidents de sécurité sur l’entité;

Vous participer à la contextualisation des sujets sécurité des incidents/problème/change ;

Vous assurerez le suivi des alertes et vulnérabilités ;

Vous contribuerez au reporting et à l’alimentation des KPI auprès des comités de direction ;

Vous serez force de proposition dans l’amélioration des process et procédures du domaine Sécurité & Réglementaire, dans le cadre de notre démarche Qualité.

Vous serez également en interface avec les autres entités du groupe Orange sur les sujets spécifiques (IA, Juridique, Sécurité, Conformité, Politiques, RH,…)

Vous apporterez idéalement une expertise sur les sujets de Continuité d’Activité et de gestion de crise

Le pôle Sécurité est en charge des missions suivantes :
- Activités d’assurance sécurité auprès des projets clients (AVV, BUILD, et RUN),
- Analyses de conformité RGPD, règlementaire et sécurité des projets/services/solutions,
- Prestations de RSSI Client (en temps partagé),
- Coordination et pilotage des incidents de sécurité,
- Contribution à la gouvernance (et aux audits)  sur les certifications de Digital Services : 27001, HDS, PCI DSS et qualification SecNumCloud
- Sensibilisation des collaborateurs,
- Prendre en charge les projets qui relèvent de la règlementation II901 et/ou IGI1300.

De formation Bac+4 / Bac+5 avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement d’un SI.

Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d’esprit d’analyse, de synthèse et de réactivité.

Vous devez avoir une bonne connaissance de la 27001, savoir réaliser des analyses de risques (EBIOS RM 2018) et connaitre les exigences règlementaires du RGPD : ces prérequis devront être validés par des certifications associées ou une expérience significative.

La connaissance de l’IGI1300 et de l’II901 sera un plus. Le titulaire pourrait l’objet d’une habilitation.

Poste localisé à Nantes ou Rennes avec des déplacements à prévoir essentiellement à Rennes, Nantes ou Paris
(Télétravail possible jusque 2j/semaine).