Dans le cadre de notre stratégie de cybersécurité et afin de renforcer notre posture de sécurité face aux enjeux numériques actuels, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) pour piloter la politique de sécurité des systèmes d’information et garantir la protection des données et des infrastructures critiques de l’entreprise.

Missions principales :

En tant que RSSI, vous serez responsable de l’élaboration, de la mise en œuvre et du suivi de la stratégie de sécurité des systèmes d’information, tout en garantissant la conformité aux normes et réglementations en vigueur.

• Élaboration de la politique de sécurité : Définir et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI) en fonction des enjeux de l’entreprise et des risques identifiés.
• Gestion des risques de sécurité : Identifier, analyser et évaluer les risques liés à la sécurité des systèmes d’information et mettre en place des mesures préventives et correctives adaptées.
• Veille réglementaire et conformité : Veiller à la conformité des pratiques de sécurité avec les exigences légales et normatives (RGPD, ISO 27001, NIST, etc.) et anticiper les évolutions réglementaires.
• Coordination avec les parties prenantes : Travailler en étroite collaboration avec les équipes techniques, le management et les partenaires externes pour assurer la sécurité des infrastructures et des données à tous les niveaux.
• Gestion des incidents de sécurité : Piloter la gestion des incidents de sécurité (cyberattaques, fuites de données, malwares) et coordonner les actions de réponse et de récupération après un incident.
• Formation et sensibilisation : Organiser des programmes de sensibilisation et de formation à la sécurité des systèmes d’information pour les employés, afin de renforcer la culture de la cybersécurité au sein de l’entreprise.
• Mise en place de plans de continuité d’activité (PCA) : Développer et tester des plans de continuité d’activité et des procédures de reprise après sinistre pour garantir la résilience des systèmes.

Profil recherché :

• Formation : Bac+5 en Informatique, Cybersécurité, ou équivalent.
• Expérience : Vous justifiez d’une expérience significative (5 ans et plus) dans un poste de responsable sécurité des systèmes d’information ou dans un rôle similaire, avec une expertise avérée en gestion des risques et en gouvernance de la sécurité.

Compétences techniques et managériales :

• Normes et réglementations : ISO 27001, RGPD, PCI-DSS, NIST, Cyber Essentials
• Outils de gestion de la sécurité : SIEM (Splunk, QRadar), DLP, outils de gestion des identités (IAM), solutions de gestion des incidents
• Gestion des risques : Méthodologies d’analyse des risques (EBIOS, ISO 27005, etc.), gestion des vulnérabilités
• Cybersécurité : Cryptographie, pare-feu, VPN, gestion des accès, tests d’intrusion, analyse forensique
• Cloud et sécurité hybride : Sécurisation des environnements cloud (AWS, Azure, GCP), gestion de la sécurité dans un environnement hybride
• Leadership et communication : Aptitude à piloter des projets transverses, à coordonner des équipes et à communiquer avec la direction et les parties prenantes internes et externes.
• Certifications : CISSP, CISM, CISA, ISO 27001 Lead Implementer, ou équivalent