RSSI H/F

Vous avez envie de rejoindre une entreprise ayant une action valorisante dans le domaine de la santé ? Et si votre expertise sécurité protégeait les services numériques de santé utilisés par des millions de Français ? Vous voulez piloter la sécurité de systèmes nationaux critiques, bien au-delà d'un simple périmètre IT interne ? Vous aimez évaluer, anticiper, arbitrer, mettre en lumière les risques sans perdre le lien avec la technique ? Vous êtes reconnu(e) tant pour vos qualités de pédagogie et diplomatie que pour votre expertise technique ? Si vous avez répondu « Oui » à chacune de ces questions alors devenez RSSI - H/F/X pour le GIE SESAM-Vitale Le GIE SESAM-Vitale recrute son futur RSSI dans le cadre d'un remplacement. Vous prendrez la responsabilité d'un périmètre hautement stratégique, au coeur de services nationaux critiques, dans un environnement exigeant, normé et fortement exposé. Le poste est rattaché au Directeur de la Direction Transverse Expertise Technique et Pilotage (DTEP) et s'inscrit dans un écosystème riche : - Autorités nationales (ANSSI, CNIL, Ministère de la Santé), - Grands industriels et infogérants, - Équipes projets internes, - Directions métiers. En tant que RSSI, vous êtes le garant de la stratégie et du pilotage de la sécurité des systèmes d'information sous responsabilité du GIE SESAM-Vitale. Concrètement, vos missions sont les suivantes : Stratégie & gouvernance SSI - Construire, porter et piloter la stratégie SSI, en lien étroit avec le Comité de direction - Définir, faire vivre et appliquer la politique de sécurité des SI, en veillant à son appropriation par l'ensemble des acteurs - Arbitrer les niveaux de risque, éclairer les décideurs et contribuer aux décisions d'acceptation ou de mitigation des risques. Relations institutionnelles & écosystème - Animer les relations avec les autorités (ANSSI, CNIL, Ministère de la Santé) et les RSSI des organismes partenaires - Piloter la relation sécurité avec de nombreux acteurs industriels et prestataires (hébergeurs, infogérants, acteurs de la carte, sécurité mobile, services de confiance, etc.) - Contribuer à la mise en place d'une gouvernance sécurité efficace dans un contexte de marchés publics complexes (build & run). Management & pilotage - Manager une équipe de 8 collaborateurs aux profils variés (experts cryptographie, ingénieurs cyber, profils SSI) - Assurer la cohérence, la circulation de l'information, la montée en compétence et la synergie entre les membres de l'équipe - Piloter plusieurs marchés de sous-traitance et gérer les budgets SSI (outillage, assistance technique, audits). Sécurité opérationnelle & projets - Piloter le Plan de Continuité d'Activité (PCA) et les dispositifs associés - Garantir la bonne intégration de la sécurité dans les projets (analyses de risques, audits, tests d'intrusion, revues d'architecture) - Superviser la maîtrise des chaînes cryptographiques critiques (HSM, gestion de clés, coffres cryptographiques), en lien étroit avec les métiers - Définir et piloter les programmes d'audit et de contrôle (internes ou externalisés). Sensibilisation & veille - Déployer et animer des actions de sensibilisation à la sécurité auprès des équipes (ateliers, sessions dédiées, cyber-mois, onboarding) - Assurer une veille SSI réglementaire, technique et cyber-menaces (CTI), et en partager les enseignements.- Vous êtes, a minima, issu(e) d'une formation Bac +5, idéalement spécialisée en Sécurité des SI, Réseaux ou systèmes - Vous avez acquis au moins 8 ans d'expérience en sécurité des systèmes d'information, avec une forte crédibilité technique - Vous avez déjà travaillé dans un contexte mêlant carte à puce, identité électronique ou services de confiance numérique, au sein d'un écosystème industriel structuré (éditeurs, intégrateurs, laboratoires, autorités, partenaires). Une connaissance des environnements applications mobiles sécurisées, wallets ou solutions d'identité numérique constitue un réel atout. - Vous avez déjà exercé un rôle de pilotage ou de management, et avez envie de faire grandir une équipe - Vous maîtrisez les architectures de sécurité et leurs composants (proxy, reverse-proxy, SSO, pare-feu, etc.) - Vous connaissez les mécanismes cryptographiques et protocoles de sécurité (PKCS, TLS, S/MIME) et les environnements de sécurité mobile (Android, iOS) - Vous êtes capable de vulgariser des sujets complexes, d'argumenter vos positions et de convaincre sans dogmatisme - Rigueur, méthode, diplomatie et leadership font partie de vos marqueurs - Vous savez garder la tête froide en situation de crise et aider les décideurs à prendre les bonnes décisions - Une certification (CISSP, ISO 27001, ISO 27005 Risk Manager ) est un plus apprécié.