Responsable de la Sécurité des Systèmes d'Information (RSSI)

MissionsGouvernance et Stratégie de Sécurité du SI

• Piloter l’analyse des risques et accompagner le groupe dans la sécurisation du SI.

• Définir et proposer la stratégie de sécurité des systèmes d’information (SSI) et la feuille de route associée.

• Répondre aux audits des partenaires et piloter les audits de sécurité internes.

• Répondre aux besoins des directions de l’entreprise en matière de sécurité SI.

• Définir, déployer et animer le Système de Management de la Sécurité de l'Information (SMSI).

• Mettre en place et animer un plan de sensibilisation à la sécurité IT auprès des collaborateurs.

• Assurer une veille réglementaire et technologique en matière de cybersécurité.

• Mettre en place et suivre des indicateurs de performance de la sécurité SI (KPI).

• Participer aux projets d’entreprise liés à la continuité d’activité (PCA/PRI).

Management et Coordination des Opérations Techniques

• Coordonner fonctionnellement la communauté SecOps.

• Construire et piloter le budget sécurité.

• Piloter les projets de sécurisation du SI en conformité avec le plan validé.

• Élaborer et coordonner la réponse aux incidents de sécurité.

• Porter et animer le Plan de Continuité Informatique (PCI) et le Plan de Reprise d’Activité (PRI).

• Planifier et organiser des tests de réponse aux incidents et de continuité d’activité.

• Gérer et suivre les contrats avec les prestataires et éditeurs de solutions de sécurité, y compris les services SOC.

Formation et Expérience

• Diplôme supérieur en informatique, cybersécurité ou domaine équivalent.

• Expérience significative en sécurité IT, en tant que consultant en gestion des risques, en audit de sécurité ou en tant que RSSI.

Compétences Techniques et Fonctionnelles

• Maîtrise des normes et référentiels de sécurité (ISO 27001, NIST, RGPD, etc.).

• Bonne connaissance des processus ITIL et des méthodologies d’amélioration continue.

• Expérience en gestion de projets et en gouvernance de la sécurité SI.

• Capacité à mener des audits et à interagir avec les équipes techniques et métiers.

Soft Skills

• Excellentes compétences en communication et en vulgarisation.

• Capacité à sensibiliser et mobiliser les collaborateurs autour des enjeux de cybersécurité.

• Leadership et aptitude à animer des communautés.

• Esprit d’initiative et autonomie dans la gestion des priorités.

• Capacité à travailler en équipe et en transversalité.

Avantages

• Intégration dans une communauté de managers rattachés au CODIR.

• Programme de formation et d’accompagnement avec possibilité de coaching

le contexte est celui du renforcement de la gouvernance et de l’opérationnalisation de la sécurité des systèmes d’information (SI) au sein du groupe. L’objectif principal est d’assurer la protection des actifs numériques et la conformité aux réglementations, tout en sensibilisant l’ensemble des collaborateurs aux bonnes pratiques de cybersécurité.