Responsable Sécurité Des Systèmes D’information

En tant que RSSI, vous serez chargé de piloter la sécurité des systèmes d’information dans un contexte sensible et critique. Vous gérerez une équipe d’une dizaine de personnes, coordonnant les activités liées à la cybersécurité, tout en garantissant leur alignement avec les objectifs stratégiques de l’entreprise et les exigences réglementaires.

**Vos responsabilités incluent également**:

- La mise en œuvre d’une gouvernance de la sécurité, en définissant les politiques, processus et normes de cybersécurité.
- La formation et sensibilisation des employés aux bonnes pratiques de sécurité, afin de développer une culture de sécurité au sein de l’entreprise.
- Le suivi et la validation des prestations externes, incluant la qualité des livrables et la conformité aux attentes contractuelles et réglementaires.

**Principales missions**:
**Cybersécurité**:

- Définir, mettre en œuvre et superviser la **stratégie de sécurité des systèmes d’information (PSSI)**.
- Piloter la réalisation et la mise à jour des **dossiers d’homologation** pour des systèmes d’information sensibles et **Systèmes d’Information d’Importance Vitale (SIIV)**.
- Superviser les **analyses de risques** selon la méthode **EBIOS RM**.
- Mettre en place et maintenir un Système de Management de la Sécurité de l’Information (**SMSI**) en vue d’une certification **ISO 27001**.
- Définir et valider les solutions techniques répondant aux **exigences réglementaires** et **contractuelles**, en collaboration avec les équipes techniques et projets.
- Superviser les audits (conformité, organisationnels et d’architecture), incluant les audits internes et externes.

**Encadrement et management**:

- **Manager une équipe d’une dizaine de personnes**, composée de profils techniques et de gouvernance.
- Coordonner et **prioriser les tâches, projets et incidents** dans un environnement exigeant.
- Accompagner le **développement des compétences de l’équipe** en favorisant la formation et le partage des connaissances.
- Instaurer une culture **d’excellence opérationnelle** et de collaboration au sein de l’équipe.
- ** Animation** de la filière cybersécurité

**Compétences et qualifications requises**:
**Compétences techniques**:

- Maîtrise des solutions de sécurité et de corrélation des logs (SIEM) et des outils de supervision (SIEM).
- Bonne compréhension des **produits qualifiés par l’ANSSI** (pare-feux, sondes, solutions de chiffrement).
- Gestion des identités et des privilèges PAM.
- Connaissance des **processus d’homologation** et des **exigences réglementaires**, notamment liées à la **LPM**.
- Expertise dans la gestion des réseaux (**TCP/IP**, **VPN**, **firewalls**) et des systèmes (Windows, Linux).
- Expérience avec les **environnements virtualisés et conteneurisés** (HyperV, Kubernetes, Docker).
- Mise en œuvre et gestion des plans de reprise d’activité (**PRA**) et des sauvegardes.
- Connaissance des environnements cloud (**AWS**, Azure) et hybrides. Une connaissance dans les environnements SecNumCloud sera un plus.

**Qualités personnelles**:

- **Leadership**affirmé, avec une capacité à mobiliser et fédérer différentes équipes autour d’objectifs communs.
- Excellentes capacités organisationnelles et de gestion des priorités.
- Sens de l’initiative et capacité à anticiper les besoins de l’organisation.
- Gestion du stress et aptitude à prendre des décisions critiques sous pression.
- Pédagogue, orienté vers la transmission des connaissances et des bonnes pratiques.
- Aptitude à challenger les fournisseurs, pour garantir l’acquisition de solutions adaptées aux exigences de sécurité.

**Formation et expérience**:

- Bac +5 en informatique, cybersécurité ou équivalent.
- 10-15 ans d’expérience professionnelle, dont 5 ans minimum dans un poste similaire.
- Une expérience dans un SOC/CERT, ou dans la mise en œuvre et l’homologation de SIIV (Systèmes d’Importance Vitale), est un plus significatif.

**Conditions de travail**
- **Localisation** : Basé au siège avec des déplacements fréquents sur des sites sensibles en France.
- **Habilitation**: Casier judiciaire vierge, être habilitable