Responsable de La Sécurité Du Système D'information

**À propos de nous**:
**Du Très Haut Débit pour toutes les entreprises, voilà notre mission **

Covage, qui compte près de 400 collaborateurs, est un opérateur d'infrastructure de gros, spécialiste sur le marché de la fibre optique pour les entreprises. Filiale B2B du Groupe Altitude, plus de 200 opérateurs s'appuient sur ses réseaux neutres et ouverts, pour fournir des services de connectivité très haut débit et à valeur ajoutée aux entreprises et sites publics.

**Ce que nous pouvons accomplir ensemble**:
Notre entreprise est en pleine transformation, c’est dans ce contexte que vous interviendrez. Nous sommes à la recherche de nouveaux talents qui partagent notre philosophie axée sur l’innovation, la conquête, la transparence, la proximité et le partage.

Covage, c’est bien plus qu’une simple entreprise. C’est la force d’un groupe alliée à l’esprit familial et à la proximité avec nos collaborateurs. Ensemble, nous construisons un environnement où chacun se sent impliqué, stimulé et fier de faire partie d’une véritable aventure collective. Dans ce contexte, nous grandissons ensemble.

Chaque expérience enrichit notre collectif, et nous apprenons les uns des autres. Nous recherchons des personnalités engagées, prêtes à relever de nouveaux défis et à faire preuve d’audace.

Lorsque vous rejoignez Covage, vous intégrez une équipe dont la culture reposera sur la performance, la quête d’excellence et de la rigueur.

**Mission**:
**Vos missions**:
**Mettre en œuvre des politiques de sécurité**:

- Déployer la Politique de Sécurité des Systèmes d’Information (PSSI) Groupe.
- Assurer la mise en conformité avec les normes ISO 27001, NIS2 et RGPD.
- Travailler avec la Direction Générale de Covage pour intégrer la cybersécurité dans les processus décisionnels.

**Analyser les risques et évaluer la menace**:

- Réaliser des analyses de risques régulières sur les systèmes d’information et proposer des plans d’atténuation.
- Cartographier les menaces spécifiques à la filiale et évaluer leur impact.
- Mettre en place des tests d’intrusion et audits de sécurité en collaboration avec des partenaires externes.

**Gérer les incidents de sécurité et coordonner en cas de crise**:

- Organiser et superviser la réponse aux incidents de cybersécurité.
- Coordonner les actions avec le SOC, les Administrateurs Systèmes et Réseau en cas d’attaque ou de compromission.
- Maintenir à jour et tester régulièrement les plans de réponse aux incidents et de gestion de crise cyber.
- Escalader les incidents critiques au DSSI Groupe et au Comité de Crise si nécessaire.

**Développer et tester les plans de continuité et de reprise d’activité**:

- Élaborer et maintenir le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA) en cas de cyberattaque ou de sinistre.
- Tester régulièrement les mécanismes de sauvegarde et de restauration des infrastructures critiques.
- Collaborer avec les Administrateurs Infrastructure pour garantir la résilience des systèmes.

**Gérer opérationnellement la cybersécurité**:

- Superviser le déploiement et la gestion des solutions de cybersécurité (EDR, SIEM, MFA, IDS/IPS).
- Piloter la gestion des accès et des identités en lien avec l’IT et les Administrateurs Systèmes.
- S’assurer que les données sensibles sont protégées par des mécanismes de chiffrement et de contrôle d’accès stricts.

**Auditer et assurer la conformité locale**:

- Préparer la filiale aux audits internes et externes (ISO 27001, NIS2, RGPD).
- Garantir le respect des exigences de sécurité imposées par l’ANSSI, la CNIL et les régulateurs sectoriels.

**Sensibiliser et former localement**:

- Développer des programmes de sensibilisation et de formation adaptés aux risques de la filiale.
- Organiser des campagnes de prévention sur les cybermenaces (phishing, ransomware, fraude interne).
- Travailler avec les équipes RH et IT pour intégrer la cybersécurité dans l’onboarding des nouveaux employés.

**Profil**:
**Les atouts pour réussir**

Diplômé(e) d’une formation Bac+5 en informatique, en sécurité des systèmes d'information ou équivalent, vous justifiez d’une expérience significative d’au moins 5 années sur un poste similaire, idéalement au sein d’une entreprise de taille intermédiaire.

Vous maîtrisez les normes et standards de sécurité (ISO 27001, NIST ), les outils de sécurité (pare-feu, antivirus, SIEM ) ainsi que les méthodologies de gestion des risques. Vous êtes à l’aise aussi bien à l’écrit qu’à l’oral en français et en anglais.

Doté(e) d’excellentes capacités d’analyse et de résolution de problèmes, vous faites preuve de rigueur, de pédagogie et d’un bon sens de la communication. Vous êtes reconnu(e) pour votre autonomie, votre proactivité et votre capacité à structurer votre action.

Organisateur(trice) dans l’âme, vous avez à cœur de servir les intérêts de l’entreprise. Vous appréciez le travail en équipe, savez faire preuve d’ouverture d’esprit, de ténacité et de force de proposition. Curieux(se), disponible et di