Responsable Sécurité Des Systèmes D'information

Au sein de l’Eau du Grand Lyon qui gère la production et la distribution de l’eau potable sur le territoire de la Métropole de Lyon, la DSI crée une équipe cybersécurité et recherche son Responsable Sécurité des Systèmes d’Information (RSSI). Ce dernier pilotera les enjeux de cybersécurité globalement, qu’ils soient liés aux activités SI Industriel et automates ou aux activités SI de gestion de l’entreprise. Il assurera une animation de la sécurité SI impliquant des équipes réparties sur plusieurs sites physiques de la Régie. Le RSSI s’appuiera dans sa fonction sur des référents cybersécurité propre à chacun de ces 2 domaines (SI industriel et SI de gestion). Des synergies seront à trouver dans les mesures de sécurité, les outils et la stratégie cybersécurité globale à décliner pour ces 2 domaines. Le RSSI doit savoir concilier vision stratégique, et activité opérationnelle de pilotage de la sécurité SI.

Le RSSI est chargé de la définition de la stratégie cybersécurité et de la mise en œuvre de la politique de sécurité informatique de la Régie. Par ses actions, il garantit la disponibilité, la confidentialité et l'intégrité du système d'information et des données. Il informe, conseille et alerte la direction sur les enjeux liés à la sécurité du SI.

**Missions principales**
- Piloter, conduire, organiser et définir les orientations stratégiques en matière de sécurité des systèmes d’information (tous SI confondus),
- Définir et animer la gouvernance Sécurité SI (Comités de Pilotage Sécurité, Revues de Direction, etc),
- Définir la stratégie cybersécurité et la politique de sécurité du système d’information en alignement avec la stratégie de la Régie et les contraintes réglementaires (notamment celles pesant sur les OIV),
- Définir et faire vivre le Système de Management de la Sécurité SI,
- Evaluer les risques sécurité SI,
- Piloter opérationnellement la mise en place des projets et dispositifs de sécurisation du système d’information en lien avec les contributeurs DSI et les référents cybersécurité concernés,
- Définir les plans d’audit et de contrôle permanents,
- Définir, coordonner et mener opérationnellement (avec l’appui de référents cybersécurité) les plans d’action liés à la Sécurité Informatique : en lien avec la stratégie, les audits, les projets internes, les contrôles internes, etc,
- Assurer la veille réglementaire et technologique sur les enjeux risques et sécurité,
- Impliquer et sensibiliser l’ensemble du personnel dans la démarche sécurité SI,
- Gérer les budgets sécurité en lien avec les priorités de la Régie et les enjeux sécurité,
- Prendre les décisions et arbitrages nécessaires,
- Assurer un reporting et une coordination étroite avec la Direction Générale sur les choix réalisés, le niveau réel d’exposition et l’avancement des plans de maîtrise des risques,
- Piloter les référents cybersécurité sur les aspects opérationnels et organisationnels.

**Connaissances génériques (savoirs de base / connaissance de l’environnement)**
- Bac + 5 en informatique, avec spécialisation en sécurité informatique,
- Expérience d’au moins 7 ans en cybersécurité sur un poste RSSI,
- Connaissance des méthodes d’analyse des risques informatiques,
- Connaissance opérationnelle et pointue sur les systèmes d’exploitation, les réseaux et la sécurité des systèmes d’information.

**Savoir-faire professionnels / opérationnels**
- Savoir définir et rédiger la politique sécurité SI de l’entreprise,
- Maîtriser les normes ISO 27001, NIS 2, LPM,
- Maîtriser la sécurité SI en lien avec les enjeux Cloud et Data Analytics,
- Maîtriser les bonnes pratiques en matière de sécurité des développement,
- Maîtriser les enjeux de sécurité SI envers les tiers et sous-traitants,
- Maîtrise des actions concrètes liées à la sécurité du SI industriel (LPM),
- Maîtriser les techniques de gestion de projet (planning, budget, contrôle de gestion),
- Maîtriser les exigences GDPR.

**Aptitudes et qualités**
- Vision stratégique de la cybersécurité,
- Fort esprit de synthèse permettant de hiérarchiser toutes les informations recueillies et de les restituer,
- Leadership,
- Capacité d’animation transversale avec tous les acteurs de l’entreprise,
- Capacité de management opérationnel,
- Convictions et capacité à convaincre,
- Méthode,
- Rigueur,
- Sens de l'écoute,
- Pédagogie,
- Aisance relationnelle,
- Disponibilité,
- Esprit d'équipe,
- Autonomie.
- Prise en charge à 100 % de l'abonnement de transport domicile-travail TCL/SNCF
- Carte tickets restaurant,
- Prime d'intéressement, plan d'épargne entreprise
- 36 jours de congés payés + jours repos forfait
- Des avantages famille : allocation enfant à charge, jours enfant malade,
- Une politique salariale en faveur de l'égalité,
- Des activités financées par l'employeur : yoga, pilate, ostéopathie
- Des moments de cohésion : séminaire d'entreprise, afterwork...
- Une politique d'insertion et d'inclusion grâce, notamment, à notre accord Handicap et Solidarités
- Un cadre de travail stimulant et