RSSI - Responsable de la Sécurité des Systèmes d'Information

Overview Certifié ISO 27001 et HDS, Numberly cherche une personne capable d’incarner et de pérenniser la dynamique d’amélioration continue et l’évolution à grande échelle des différents aspects de la sécurité des systèmes d’information du groupe. Dans un environnement technique mature et sur une stack technique entièrement maîtrisée en interne, nos challenges sont d’apporter des solutions souveraines sans compromis sur la sécurité à des problématiques et exigences concrètes pour nos équipes et nos clients. Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L\'Oréal, Ipsen, Groupe Seb, Moleskine, Ouigo, Maje, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données. Responsabilités Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la sécurité au sein de Numberly, reporte directement au CTO et a les responsabilités suivantes : Définir et organiser la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veiller à son application et à son amélioration continue. Porter l’analyse de risques du groupe et articuler son plan de traitement avec les différentes équipes. Piloter les différents périmètres de certification du groupe pour garantir et améliorer notre conformité aux normes ISO 27001 et HDS. Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des équipes et s’assurer du bon lien avec les instances de pilotage et de gouvernance du groupe. Assurer la mise en place des solutions et des processus opérationnels pour garantir la protection des données, le niveau de sécurité du système d'information et des collaborateurs. Représenter la société auprès des clients, fournisseurs et autorités de régulations. Manager et guider les équipes DevSecOps et GRC afin de fluidifier la mise en place et l’intégration des enjeux de sécurité SI dans les besoins client et métier. Porter la vision sécurité du groupe auprès des équipes techniques (Data, Software Engineering, Infrastructure) et métier du groupe. Missions et activités Gouvernance et gestion des risques – articulation de la roadmap sécurité du groupe, organisation de la sécurité et mise en oeuvre du cycle PDCA, rédaction et diffusion des politiques de sécurité, gestion des risques et diffusion du plan de traitement, pilotage et animation du SMSI, reporting régulier Sécurité clients et fournisseurs – lien avec les organes de gouvernance SSI des clients, traitement des demandes relatives à la sécurité des données des clients avec le DPO, mise en place et contrôle des exigences de sécurité chez les fournisseurs Sensibilisation et formation – formations de sensibilisation, campagnes de sécurité IT, conseil auprès des organes de gouvernance et métiers Gestion des incidents et continuité de la SSI – traitement des incidents, vérification des éléments techniques, conduite des projets de sécurité IT, plans de continuité et reprise, tests d\'intrusion et scans de vulnérabilités, veille technique Environnement et outils Notre environnement : Infrastructure physique avec 2 datacenters en région parisienne Serveurs : +500 Automation : Ansible, Terraform CI/CD : GitLab Virtualisation : Proxmox Containers : Kubernetes (on-premises, AWS EKS, Azure AKS) Load-balancing : HAProxy, OpenResty (nginx), Envoy Monitoring : Prometheus, Thanos, Kafka, Elasticsearch, Graylog Tracing : Sentry Langages : Python, Go, Rust OS serveur : Ubuntu / Debian OS user : Windows / MacOS / Linux APIs : REST Cloud : AWS, Azure Outils de sécurité et frameworks : MDM, logs, IDS/IPS, EDR, scanning, SAST, KMS/PKI, containers Qualifications Vous avez : Un bac +4/+5 cursus universitaire ou école d’ingénieur Une expérience sur un poste similaire Le sens du contact et forte motivation pour travailler dans un environnement innovant et international Un bon niveau d’anglais oral et écrit Un intérêt pour la recherche, la mesure de l\'efficacité et le travail dans un environnement hétérogène Un esprit d’analyse (challenger l’existent) Un sens des responsabilités Le sens de la confidentialité Techniques : connaissance des systèmes Linux, notions de pentesting, normes ISO/IEC 27001 et OWASP, connaissance des solutions de sécurité d’entreprise, connaissance des menaces et vulnérabilités et protections associées Informations complémentaires Chez Numberly, nous partageons une passion pour la transmission et la formation continue Onboarding rapide et efficace grâce à une plateforme de learning interactive, visites dans différentes équipes, et événements internes Nous cultivons la liberté de parole et l’ouverture au développement du groupe Engagement envers l’écosystème et l’Open Internet, contribution à l’Open Source Gender Equal by design; Diversity et inclusion ISO/IEC 27001:2023 certifié Environnement international avec plus de 30 nationalités Bureaux et équipements variés, conditions de travail flexibles Avantages : Wellpass, titres-restaurants Swile, télétravail ponctuel possible Numberly accueille les personnes en situation de handicap #J-18808-Ljbffr