POSTE : Adjoint RSSI H/F DESCRIPTION : L'entreprise : Le groupe SIPA Ouest-France, est un acteur majeur dans le domaine des médias d'information. Constitué historiquement autour d'Ouest-France (1er quotidien de France), la diversité des activités du Groupe s'étend également à : - Trois plateformes d'information : ouest-france.fr, actu.fr et 20minutes.fr ; - Des quotidiens régionaux (Ouest-France, Le Maine Libre, Courrier de l'Ouest, Presse Océan, La Presse de la Manche) ; - Plus de 80 hebdomadaires regroupés au sein du groupe Publihebdos et des magazines spécialisés (Voiles et voiliers, Bretons, Chasse-Marée) ; - La publicité multi-supports (groupe Additi, Hebdos Communication), à la radio (HitWest, Cristal, Océane FM); - L'édition de livres. INTRASIPA, société de moyens du Groupe, met à la disposition des filiales des fonctions transverses d'expertise et de support (Data, Cybersécurité, RGPD, R&D, Juridique, Finances, Paie) qui amènent ses équipes à travailler au service de toutes les entités du Groupe. Le Poste : En tant qu'Adjoint(e) au Responsable de la Sécurité des Systèmes d'Information (RSSI), vous serez intégré(e) à une équipe dédiée à la sécurité et aux synergies technologiques. Vous travaillerez en étroite collaboration avec le RSSI, les directions SI du groupe, le DPO, ainsi qu'avec des autorités et organismes externes. Vos principales missions incluront : - Développement et déploiement de la politique de sécurité : mettre en oeuvre et accompagner le déploiement de la politique globale de sécurité des systèmes d'information, incluant le Système de Management de la Sécurité (SMSI) selon la norme ISO 27001 et la Politique de Sécurité des Systèmes d'Information (PSSI) ; - Élaboration de documents de gouvernance : créer et diffuser des documents de gouvernance, procédures et processus de sécurité ; - Gestion des risques : piloter des analyses de risque (EBIOS RM), définir et suivre les plans d'action et les indicateurs associés ; - Conformité et gestion des dérogations : assurer les revues de conformité, gérer les dérogations et exceptions ; - Sensibilisation et formation : développer des programmes de formation et de sensibilisation à la cybersécurité pour les utilisateurs ; - Plan de continuité et de reprise d'activité : animer la formalisation du plan de continuité et de reprise des activités informatiques (PCI-PRI) ; - Gestion de crise : accompagner la gestion des crises d'origine cyber. Avantages Pourquoi postuler ? - Propriété d'une association loi de 1901, l'Association pour le Soutien des Principes de la Démocratie Humaniste (ASPDH), le groupe se distingue par des valeurs fortes et des engagements clairs envers le respect des personnes humaines et des bénéfices exclusivement au service du développement de l'information ; - Rémunération selon expérience entre 50 et 56 K€ ; - RTT : 10 jours ; - 2 jours de télétravail possible ; - Formation en fonction des besoins et des projets ; - Contrats collectifs santé et retraite ; - Participation employeur repas et transport ; - Locaux neuf. Pourquoi Externatic peut-elle vous aider ? Je suis Thomas, consultant en recrutement spécialisé sur les métiers de la Cybersécurité chez Externatic. Je serai ravi de vous accompagner dans votre recherche et de vous présenter cette belle opportunité dans le centre-ville de Nantes. Présent dans plusieurs grandes villes, notre réseau nous permet d'accompagner aussi bien des PME innovantes que des grands groupes ou éditeurs logiciels. Grâce à notre approche centrée sur les sociétés dites finales, nous vous permettons d'accéder à des opportunités stables, stimulantes et souvent exclusives, non diffusées sur les jobboards classiques. PROFIL : Ce que vous apportez : - Vos expériences dans la sécurité des systèmes d'information ; - Votre maîtrise des principales méthodes d'analyse de risques et référentiels de sécurité : EBIOS RM, ISO 2700x ; - Vos expériences dans la gestion de projet ; - Votre rigueur et votre sens de l'analyse ; - Vos qualités relationnelles et rédactionnelles ; - Votre bon niveau d'anglais pour comprendre la documentation technique et converser avec des interlocuteurs internationaux. Process de recrutement : Une fois que vous avez postulé, voici les étapes : - 1er entretien avec Thomas (Externatic) ; - Entretien RH et avec le RSSI ; - Entretien avec les membres de l'équipe ; - Entretien avec le responsable informatique et le responsable architecture.