Responsable de la Sécurité des Systèmes d'Information

Responsable de la Sécurité des Systèmes d'Information (RSSI) – H/F

CDI – Lyon

Secteur : Enseignement supérieur

Contexte du recrutement

Nous recrutons, pour le compte d'un
établissement d'enseignement supérieur reconnu
, un
Responsable de la Sécurité des Systèmes d'Information (RSSI)
.

Dans un environnement numérique en constante évolution, ce poste stratégique vise à
structurer, piloter et incarner la politique de cybersécurité
de l'organisation, en lien direct avec la Direction des Systèmes d'Information et la gouvernance.

Rattachement

• Hiérarchique : Directeur des Systèmes d'Information
• Fonctionnel : Directeur des Systèmes d'Information

Mission principale

En tant que RSSI, vous êtes garant(e) de la
sécurité globale du système d'information
.

Vous définissez, mettez en œuvre et pilotez la stratégie de cybersécurité afin d'assurer la confidentialité, l'intégrité, la disponibilité et la traçabilité des données et des services numériques.

Environnement et interfaces

Interne

DSI, DPO, Direction générale, directions métiers, services centraux, unités pédagogiques, enseignants-chercheurs, apprenants.

Externe

Prestataires et intégrateurs sécurité, auditeurs, partenaires institutionnels, autorités de régulation (ANSSI, CNIL), réseaux professionnels.

Responsabilités principales

Stratégie et gouvernance de la sécurité

• Élaborer, formaliser et déployer la Politique de Sécurité des Systèmes d'Information (PSSI)
• Définir la stratégie cybersécurité en cohérence avec les enjeux métiers et réglementaires (RGPD, ISO 27001, NIS2)
• Mettre en place des indicateurs de performance et piloter les audits de sécurité
• Animer les instances de gouvernance sécurité et sensibiliser la Direction

Gestion des risques et conformité

• Réaliser des analyses de risques (EBIOS, MEHARI)
• Identifier les vulnérabilités et piloter les plans de remédiation
• Superviser les dispositifs de détection et de réponse aux incidents (SOC, SIEM)
• Assurer la conformité réglementaire et normative
• Travailler en étroite collaboration avec le DPO
• Déployer des actions de formation et de sensibilisation à la cybersécurité

Sécurisation opérationnelle

• Superviser la sécurité des réseaux, systèmes, applications et données
• Définir et faire appliquer les politiques d'accès, d'authentification et de gestion des identités (IAM)
• Piloter la gestion des incidents de sécurité et des cyberattaques
• Encadrer les tests d'intrusion et audits techniques
• Mettre en œuvre et maintenir les plans de continuité et de reprise d'activité (PCA/PRA)
• Coordonner les actions avec les autorités compétentes en cas d'incident majeur

Veille et amélioration continue

• Assurer une veille active sur les menaces, vulnérabilités et technologies de sécurité
• Évaluer et intégrer de nouvelles solutions de cybersécurité
• Participer à des réseaux professionnels et groupes de travail RSSI

Profil recherché

Formation et expérience

• Bac +5 (école d'ingénieurs, Master cybersécurité, informatique, SSI)
• Expérience confirmée en sécurité des systèmes d'information ou en infrastructures IT
• Une expérience dans l'enseignement supérieur ou un environnement institutionnel est un plus

Compétences techniques

• Référentiels et normes : ISO 2700x, NIST, RGPD, NIS2
• Réseaux : LAN, WAN, WiFi
• Systèmes : Linux, Windows, virtualisation (VMware, Proxmox)
• Sécurité : IAM, SOC, SIEM, EDR, firewall, WAF, bastion
• Sécurité applicative et environnements cloud
• Connaissance d'outils d'IA générative et métiers
• Notions de communication digitale et d'analyse de trafic (Matomo)

Qualités personnelles

• Leadership et posture de référent sécurité
• Capacité à gérer les situations de crise
• Excellentes capacités d'analyse et de synthèse
• Pédagogie et capacité à vulgariser des sujets complexes
• Autonomie, rigueur et sens de l'organisation
• Qualités relationnelles et sens de l'écoute
• Capacité d'adaptation et curiosité technologique

Certifications appréciées

• CISSP, CISM
• ISO 27001 Lead Implementer / Lead Auditor
• EBIOS Risk Manager

Pourquoi ce poste ?

• Fonction stratégique avec une forte visibilité
• Environnement à fort impact sociétal
• Projets structurants et pérennes
• Interaction directe avec la gouvernance
• Rôle transverse mêlant stratégie, technique et pédagogie

Rémunération à partir de 50K€/an.