Responsable de la Sécurité des Systèmes d'Information

Responsable de la Sécurité des Systèmes d'Information (RSSI) – H/FCDI – LyonSecteur : Enseignement supérieurContexte du recrutementNous recrutons, pour le compte d'un établissement d'enseignement supérieur reconnu, un Responsable de la Sécurité des Systèmes d'Information (RSSI).Dans un environnement numérique en constante évolution, ce poste stratégique vise à structurer, piloter et incarner la politique de cybersécurité de l'organisation, en lien direct avec la Direction des Systèmes d'Information et la gouvernance.RattachementHiérarchique : Directeur des Systèmes d'InformationFonctionnel : Directeur des Systèmes d'InformationMission principaleEn tant que RSSI, vous êtes garant(e) de la sécurité globale du système d'information.Vous définissez, mettez en œuvre et pilotez la stratégie de cybersécurité afin d'assurer la confidentialité, l'intégrité, la disponibilité et la traçabilité des données et des services numériques.Environnement et interfacesInterneDSI, DPO, Direction générale, directions métiers, services centraux, unités pédagogiques, enseignants-chercheurs, apprenants.ExternePrestataires et intégrateurs sécurité, auditeurs, partenaires institutionnels, autorités de régulation (ANSSI, CNIL), réseaux professionnels.Responsabilités principalesStratégie et gouvernance de la sécuritéÉlaborer, formaliser et déployer la Politique de Sécurité des Systèmes d'Information (PSSI)Définir la stratégie cybersécurité en cohérence avec les enjeux métiers et réglementaires (RGPD, ISO 27001, NIS2)Mettre en place des indicateurs de performance et piloter les audits de sécuritéAnimer les instances de gouvernance sécurité et sensibiliser la DirectionGestion des risques et conformitéRéaliser des analyses de risques (EBIOS, MEHARI)Identifier les vulnérabilités et piloter les plans de remédiationSuperviser les dispositifs de détection et de réponse aux incidents (SOC, SIEM)Assurer la conformité réglementaire et normativeTravailler en étroite collaboration avec le DPODéployer des actions de formation et de sensibilisation à la cybersécuritéSécurisation opérationnelleSuperviser la sécurité des réseaux, systèmes, applications et donnéesDéfinir et faire appliquer les politiques d'accès, d'authentification et de gestion des identités (IAM)Piloter la gestion des incidents de sécurité et des cyberattaquesEncadrer les tests d'intrusion et audits techniquesMettre en œuvre et maintenir les plans de continuité et de reprise d'activité (PCA/PRA)Coordonner les actions avec les autorités compétentes en cas d'incident majeurVeille et amélioration continueAssurer une veille active sur les menaces, vulnérabilités et technologies de sécuritéÉvaluer et intégrer de nouvelles solutions de cybersécuritéParticiper à des réseaux professionnels et groupes de travail RSSIProfil recherchéFormation et expérienceBac +5 (école d'ingénieurs, Master cybersécurité, informatique, SSI)Expérience confirmée en sécurité des systèmes d'information ou en infrastructures ITUne expérience dans l'enseignement supérieur ou un environnement institutionnel est un plusCompétences techniquesRéférentiels et normes : ISO 2700x, NIST, RGPD, NIS2Réseaux : LAN, WAN, WiFiSystèmes : Linux, Windows, virtualisation (VMware, Proxmox)Sécurité : IAM, SOC, SIEM, EDR, firewall, WAF, bastionSécurité applicative et environnements cloudConnaissance d'outils d'IA générative et métiersNotions de communication digitale et d'analyse de trafic (Matomo)Qualités personnellesLeadership et posture de référent sécuritéCapacité à gérer les situations de criseExcellentes capacités d'analyse et de synthèsePédagogie et capacité à vulgariser des sujets complexesAutonomie, rigueur et sens de l'organisationQualités relationnelles et sens de l'écouteCapacité d'adaptation et curiosité technologiqueCertifications appréciéesCISSP, CISMISO 27001 Lead Implementer / Lead AuditorEBIOS Risk ManagerPourquoi ce poste ?Fonction stratégique avec une forte visibilitéEnvironnement à fort impact sociétalProjets structurants et pérennesInteraction directe avec la gouvernanceRôle transverse mêlant stratégie, technique et pédagogieRémunération à partir de 50K€/an.