Responsable Ssi

Dans un paysage spatial en pleine mutation technologique, notre entreprise, acteur clé Européen des secteurs de l'observation de la Terre et de l’Univers, recherche un(e) Responsable SSI (H/F).

**Notre société**

ACRI-ST est un acteur majeur du domaine spatial Européen avec des activités de R&D, spécification de missions, validation, développement de logiciels, systèmes, et plateformes de traitement, d’archivage et de distribution d'images satellite d’Observation de la Terre et des Sciences de l’Univers, sur des infrastructures propriétaires, cloud ou hybrides.

L’équipe actuelle de 140 personnes s’étoffe en France pour faire face à la croissance de l’activité, notamment dans les segments-sol et les jumeaux numériques terrestres.

Nos principaux clients et partenaires sont les agences spatiales (ESA, EUMETSAT, CNES, MERCATOR) et les grands groupes industriels du secteur (Thalès, Airbus).

ACRI-ST est certifié ISO9001, ISO14001, et en cours d’obtention de l’ISO27001.

**Le poste**

Au sein du pôle Numérique d’ACRI-ST, le Responsable SSI définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.

Le poste consiste à:

- Consolider la stratégie de cybersécurité de l’entreprise.
- Contribuer à définir et piloter la PSSI avec le support des équipe qualité et informatique en s’appuyant sur un cadre méthodologique reconnu (ISO 27001, NIST, recommandations de l’ANSSI, etc.)
- Piloter et analyser les risques et les vulnérabilités du système (méthode EBIOS RM et ISO 27005).
- Travailler avec les équipes informatiques, les chefs de projet et l’équipe Web & Systèmes pour assurer la sécurité des systèmes et des données.
- Participer aux appels d’offres en intégrant les exigences de cybersécurité et en répondant aux demandes des clients.
- Définir les configurations des solutions de sécurité en conformité avec les normes et standards.
- Concevoir et mettre en œuvre les mesures de sécurité (création de référentiel de sécurité technique et fonctionnel, création de procédures ).
- Intégrer dans l’approche les exigences clients relatives à la sécurité (ESA, CNES).
- Analyser et évaluer la vulnérabilité du système d'information de l'entreprise.
- Participer à l'analyse des causes d'incidents de sécurité détectés.
- Piloter la détection et assurer la réponse aux incidents et la gestion de crise en cas de cyberattaque (SOC, SIEM, EDR, etc.).
- Assurer une veille technologique active dans un process d’amélioration continue.
- Maîtriser les standards de sécurité (ISO 27001, CIS, NIST, ANSSI).
- Prendre en compte la gestion des fournisseurs et sous-traitants, notamment pour évaluer et maîtriser les risques liés aux partenaires externes et au cloud.
- Collaborer avec les services juridiques et la DPO pour la gestion des incidents de fuite de données et conformité RGPD.
- Coordination avec les équipes SOC / CERT (si applicable) pour la gestion proactive des incidents de cybersécurité.
- Contribuer à la sensibilisation et à la formation aux solutions de sécurité.

**Votre profil**
- Formation : Bac+5 en cybersécurité, informatique ou domaine connexe.
- Certifications : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH....
- Expérience de 5 à 10 ans en cybersécurité et gestion de la conformité.
- Maîtrise des standards de sécurité (ISO 27001, CIS, NIST, ANSSI).
- Capacité à travailler de manière autonome et à prendre des décisions éclairées en matière de sécurité.
- Proactif concernant la gestion des risques.
- Capacité à gérer la pression.
- Sens de la pédagogie et du travail en équipe.
- Expérience significative en gestion de la sécurité des SI.
- Connaissances en gestion des risques et en analyse des vulnérabilités.
- Compétence en gestion de crise et réponse aux incidents de sécurité.
- Connaissances en législation informatique et protection des données (RGPD, LPM, NIS2).
- Excellentes capacités de communication et de sensibilisation.
- Compétences en gestion de projet et en rédaction documentaire.

**Avantages**

Ø Interactions avec les acteurs de la cybersécurité.

Ø Interactions avec la communauté spatiale Européenne, scientifique et industrielle, possibilité de mobilité nationale et internationale.

Ø Intéressement aux résultats de l’entreprise.

Ø Indemnité repas de 7€

Ø Mutuelle familiale (60% pris en charge ; tarif identique quel que soit le nombre d’ayants-droits)

Ø Aide à la mobilité verte (Indemnité kilométrique vélo, bornes de recharge, contribution de 50 % pour les abonnements aux transports publics)

Type d'emploi : Temps plein
Statut : Cadre

Rémunération : 65 000,00€ à 85 000,00€ par an

Avantages:

- Intéressement et participation
- RTT
- Travail à domicile occasionnel

Horaires:

- Du lundi au vendredi
- Travail en journée

Rémunération supplémentaire:

- Primes

Lieu du poste : En présentiel