Responsable de La Sécurité Des Systèmes D'information

Mise à jour le 22/08/2025

**Type de contrat**:
CDI

**Temps de travail**:
Temps plein

**Lieu**

Saint-Sébastien-sur-Loire

**Salaire**

50 EUR (€) - 60 EUR (€) / an

**L'entreprise**:

- Editeur de solutions logicielles, spécialisé sur le marché des collectivités territoriales, Arpège crée, commercialise et héberge une suite de solutions interconnectées. L'entreprise offre une expérience citoyenne unique à travers l'optimisation des processus métiers, la qualité de la relation citoyenne et un accompagnement client d'une grande qualité. Grâce à sa capacité d'innovation et à ses investissements en R&D, la société anticipe les tendances du marché et ses évolutions pour répondre aux besoins actuels et futurs de ses clients et de leurs usagers.
- Rejoindre Arpège, c'est rejoindre presque 300 collaborateurs qui partagent cette aventure humaine et cultivent un esprit innovant dans une entreprise reconnue pour mettre l'humain au cœur de sa stratégie d'évolution.

**Description du poste**:

- En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d’Information. Vous apportez votre savoir sur 4 enjeux majeurs:

- Gouvernance:

- Piloter la Politique de Sécurité des Systèmes d’Information (PSSI) et définir la vision cybersécurité de l’entreprise ;
- Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ;
- Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue).
- Gestion des risques et conformité (GRC):

- Réaliser des analyses de risques et piloter les plans d’actions associés ;
- Améliorer continuellement les dispositifs de gestion des incidents ;
- Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud.
- Pilotage et gestion des projets sécurité:

- Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ;
- Organiser et suivre les tests d’intrusion internes et externes, les audits techniques et les actions correctives ;
- Suivre les plans d’action post-audit et les retours clients liés à la sécurité ;
- Maintenir et enrichir les dispositifs de Plan de Continuité d’Activité (PCA) à un haut niveau d’efficacité avec les équipes d’exploitation.
- Formation et Mentorat Cyber:

- Sensibiliser l’ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ;
- Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ;
- Accompagner les équipes commerciales dans la présentation de l’expertise Cyber de l’entreprise auprès des clients et futurs clients de la société ;
- Développer des partenariats forts avec l’ANSSI, la CNIL et d’autres organisations du secteur.

**Profil recherché**:

- expériences dans un rôle de RSSI, avec une solide compréhension des technologies émergentes et des tendances du secteur ;
- capacité à développer et à mettre en œuvre des stratégies de cybersécurité ;
- appétence pour la sensibilisation et la diffusion des bonnes pratiques Cyber au sein de l’entreprise et au sein de votre réseau lors d’événements ;
- connaissances approfondies des normes et réglementations en matière de cybersécurité, telles qu’ISO 27001, RGPD et NIS2 ;
- certifications, telles que CISSP, CISM, ou CEH, seraient un atout.
- passion pour l’innovation et un désir constant d’explorer de nouvelles technologies et approches.
- Réf: ba1ecd7f-8682-437b-b296-845d18b84ad3