RSSI h/f

Notre client, dans le secteur de la construction recherche un consultant en freelance.

Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI)

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité.

Missions principales :

Définition et mise en oeuvre de la politique de sécurité :

Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ;

Identifier les risques et mettre en place des stratégies pour les réduire ;

Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.).

Gestion des risques et audit :

Réaliser des analyses de risques sur les projets et les infrastructures existantes

Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ;

Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations.

Prévention et sensibilisation :

Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ;

Former les équipes techniques aux bonnes pratiques de sécurité ;

Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.).

Supervision et gestion des incidents de sécurité :

En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ;

Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ;

Veille technologique et réglementaire :

Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ;

Recommander des améliorations en matière de cybersécurité ;

Proposer et suivre les investissements en sécurité (outils, services, formation).

Compétences requises :

Techniques:

Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ;

Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ;

Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.).

Managériales :

Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ;

Aptitude à travailler en transversalité avec les différentes directions métiers ;

Compétence en gestion de crise et en communication en cas d'incidents.

Relationnelles :

Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ;

Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ;

Esprit d’analyse et capacité à synthétiser les risques pour la direction.

Profil recherché :

Formation : Bac+5 (École d’ingénieur, université) en informatique, cybersécurité ou équivalent ;

Expérience : Minimum 5-7 ans d'expérience en sécurité informatique, dont au moins 2 ans dans un poste de responsabilité ;

Certifications : Certifications appréciées (CISSP, CISM, ISO 27001, etc.).