L’augmentation du nombre d’usagers (5+ millions), de produits et services délivrés, d’agents (80+), de partenaires et fournisseurs, de composants fonctionnels ou techniques, etc. au sein de Pix (GIP créé en 2016) s’accompagne d’une recrudescence de risques cyber, logiques ou physiques.

La sécurité ainsi que le respect des données et de la vie privée de nos concitoyens est l’une de nos priorités et au cœur de chacune de nos décisions. Afin de renforcer nos positions en termes de sécurité (tech, orga, culture) et se prémunir contre d’éventuelles menaces, Pix souhaite recruter un(e) responsable de la sécurité des systèmes d’information (RSSI).

Intégré(e) au sein de la Direction des Systèmes d’Information (DSI) et rattaché(e) au Directeur technique de Pix (CTO), vous interviendrez en étroite collaboration avec l’ensemble des agents du GIP sur les missions suivantes (*) :

• Identification des risques et définition de la politique de sécurité
• Mise en œuvre et suivi du dispositif de sécurité
• Communication et formation sur les normes de sécurité
• Veille technologique et réglementaire
• Suivi des actions et reporting

(*) Les intitulés de missions sont ceux indiqués dans la description du rôle de RSSI par l’APEC sur leur site. Vous pouvez suivre le lien pour avoir un aperçu détaillé des activités concernées.

Très concrètement, Vos toutes premières missions consisteront à :

• mener et dresser un état des lieux de l’existant
• revoir / redéfinir la PSSI et différentes procédures / documentations critiques pour le GIP Pix ;
• revoir / améliorer l’existant en termes de normes, procédures et outils concernant la gestion interne du SI (hardware / software)

Formation et expérience

Par rapport à notre développement actuel, nous ciblons un profil plutôt confirmé (~5XP), justifiant de :

• une formation spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
• plusieurs années d’expérience dans le domaine de l’informatique mêlant édition logicielle, développement Web, artisanat logiciel, hébergement cloud, culture agile.
• une expérience aboutie dans le domaine de la sécurité informatique
• une expérience aboutie dans un rôle de responsable projet / équipe
• (bonus) une expérience aboutie dans l’univers des start-up / scale-up

Compétences opérationnelles

• Bonne compréhension de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux
• Bonnes connaissances de gestion de SI, d’architecture et d’urbanisation
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…
• Bonnes connaissances des réseaux et systèmes
• Connaissance des outils d’évaluation et de maîtrise des risques (méthodes EBIOS, MEHARI…)
• Connaissance de méthodologies reconnues en Sécurité des SI (ex : OSSTMM, OWASP…)
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique
• Bonnes connaissances de normes (ISO, PCI/DSF, SecNumCloud)

Aptitudes professionnelles

• Sens de la confidentialité, intégrité et éthique car le responsable sécurité a accès à des informations sensibles et stratégiques pour l’entreprise
• Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise
• Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
• Résistance au stress pour faire face à des situations de crise inattendues (intrusion, virus, problème de sécurité « matérielle ») et à prioriser les actions à mener
• Curiosité, car le responsable sécurité doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes)
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
• Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication aux personnes avec laquelle il ou elle est amené(e) à travailler

1/ Un premier échange avec Jérémy (CTO) et une personne du pôle Engineering
2/ Un second échange avec Nathalie (DPO) et Benjamin-Victor (resp. juridique)
3/ Un dernier échange avec Benjamin (CEO) et une personne du pôle RH

La durée d’un entretien varie généralement entre 1h et 1h30

Pour ce poste stratégique, le processus de recrutement peut être un peu plus long qu’à l’accoutumée et s’étaler sur 2 à 4 semaines.