CISO Groupe

Upward, cabinet de recrutement par approche directe, recherche pour le compte de son client, un acteur de référence dans le secteur des services financiers et de la protection sociale, un(e) Responsable de la Sécurité des Systèmes d'Information (RSSI / CISO) afin d'accélérer la structuration et la maturité cybersécurité du groupe.

Contexte et environnement

Notre client, organisation nationale au service de plusieurs centaines de milliers de bénéficiaires, conduit une transformation technologique ambitieuse avec un renforcement majeur de sa résilience cyber et de sa gouvernance SSI.

Dans ce cadre, l'entreprise souhaite structurer une approche globale de la sécurité des SI couvrant:

• La gouvernance
• La gestion des risques
• La conformité réglementaire
• La protection des infrastructures
• La sensibilisation des collaborateurs

Pour soutenir cette montée en maturité, le groupe recrute un(e) RSSI rattaché(e) au Secrétariat Général et en interaction étroite avec les équipes IT, Risk & Compliance et la Direction Générale.

Missions principales :

Rattaché(e) à la Direction Générale et en lien direct avec les directions IT, Risques, Juridique et Opérations, le/la RSSI aura pour missions de :

Piloter la gouvernance et la conformité SSI

• Définir, mettre en œuvre et actualiser les politiques, normes et procédures de sécurité (dont PSSI).
• Superviser la conformité réglementaire en matière de sécurité et de protection des données (ex. RGPD, DORA, Solvabilité II…).
• Piloter les audits et tests de sécurité (internes / externes) et orchestrer les plans de remédiation associés.
• Mettre en place les indicateurs de performance et de gestion des risques SSI.

Renforcer la cybersécurité opérationnelle et la gestion des risques

• Produire et documenter l'analyse des risques SSI et proposer les exigences de sécurité correspondantes.
• Maintenir la cartographie des risques et piloter les plans d'actions en coordination avec les équipes concernées.
• Garantir la sécurité logique et physique des infrastructures techniques (réseaux, serveurs, cloud, endpoints…) et des environnements applicatifs.
• Assurer la coordination et le pilotage des incidents de sécurité en lien avec le SOC.

Sécuriser les projets IT

• Intervenir sur l'ensemble des projets de transformation pour garantir la bonne prise en compte des exigences de sécurité.
• Réaliser et/ou piloter la comitologie SSI et la documentation projet.
• Réaliser des avis sécurité et cadrer l'acceptation des risques le cas échéant.

Promouvoir la culture de la cybersécurité

• Déployer les campagnes de sensibilisation et de formation auprès de l'ensemble des collaborateurs.
• Adapter les messages selon les populations (IT, projets, métiers, Comité Exécutif…).
• Garantir la communication régulière auprès de la Direction et des instances décisionnaires.

Piloter la fonction SSI

• Suivre le budget SSI et les KPI/KRI de performance et de conformité.
• Collaborer de manière rapprochée avec les équipes internes (IT, Risques, Juridique, Conformité, Commerce, etc.).
• Contribuer aux réponses sécurité dans les appels d'offres ou partenariats externes.

Profil recherché

• Formation supérieure (école d'ingénieur, équivalent universitaire ou parcours professionnel certifiant).
• Minimum 5 années d'expérience en cybersécurité, idéalement dans un environnement à forte contrainte réglementaire.
• Connaissance des environnements et pratiques courantes de sécurité : réseaux, systèmes, applicatifs, cloud (Azure/AWS/GCP), SaaS.
• Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005, MEHARI…).
• Culture de la conformité cyber (RGPD, DORA, Solvabilité II ou équivalent).
• Expérience en coordination transverse et en gestion de projets sécurité.
• Capacité avérée à vulgariser des sujets techniques auprès d'interlocuteurs variés (IT, métiers, COMEX…).
• Sens de la confidentialité, éthique, rigueur et leadership d'influence.

Une certification type
CISSP, CISM, CISA, CRISC ou ISO 27001 Lead Implementer
constitue un plus.

Pourquoi rejoindre ce projet ?

• Prendre un rôle stratégique et visible au sein du groupe, avec un impact direct sur la protection et la continuité du SI.
• Piloter la transformation cybersécurité dans son ensemble, de la gouvernance à l'opérationnel.
• Collaborer avec des directions engagées et réceptives à la montée en maturité SSI.
• Évoluer dans un environnement porteur de sens, alliant innovation technologique et mission sociale.
• Belles perspectives d'évolution et d'élargissement du périmètre à mesure de la structuration de la fonction.