POSTE : Responsable de la Sécurité des Systèmes d'Information H/F DESCRIPTION : Pour les besoins de notre client nous sommes à la recherche d'un RSSI sénior. Il sera le garant de la sécurité du système d'information de l'entreprise et de l'ensemble de ses filiales. Il/elle assure la protection des données, la résilience du SI et la continuité d'activité, dans un contexte réglementaire exigeant et en constante évolution. Il sera en charge de définir, mettre en oeuvre, maintenir et faire évoluer la Politique de Sécurité des Systèmes d'Information (PSSI), en cohérence avec : - la stratégie globale de l'entreprise, - les exigences réglementaires et normatives (NIST CSF v2, RGPD, NIS2, ISO 27001), - les enjeux métiers et opérationnels. Objectif et livrables de la mission: Gestion des opérations de sécurité - Superviser la conception et l'implémentation des architectures de sécurité : - Réseau - Systèmes - Applications - Environnements Cloud - Définir et superviser les processus de gestion des identités et des accès (IAM), en coordination avec les équipes SecOps. - Piloter la gestion des vulnérabilités et des correctifs au niveau Groupe (exécution assurée par les équipes SecOps). - Assurer une veille technologique et stratégique sur les menaces cyber, les vulnérabilités et les évolutions réglementaires. - Définir et superviser les activités de : - surveillance, - détection, - réponse aux incidents de sécurité (SOC / CERT), en lien étroit avec les équipes SecOps. Gestion des incidents & continuité d'activité - Élaborer, maintenir et faire évoluer les plans de réponse aux incidents cyber. - Coordonner la gestion des incidents majeurs, de la détection à la résolution : - animation de cellules de crise, - coordination des parties prenantes internes et externes. - Définir, faire valider et maintenir : - les Plans de Continuité d'Activité (PCA), - les Plans de Reprise d'Activité (PRA) liés à la cybersécurité. Sensibilisation, formation et communication - Concevoir et déployer un programme de sensibilisation et de formation à la cybersécurité pour l'ensemble des collaborateurs du Groupe et des filiales. - Assurer la communication interne et externe sur les sujets de sécurité : - incidents, - alertes, - bonnes pratiques, - retours d'expérience. - Représenter l'entreprise auprès : - des autorités, - des partenaires, - des prestataires et organismes externes sur les sujets de cybersécurité. Management et coordination Groupe - Manager et animer une équipe de spécialistes cybersécurité : - Architectes sécurité - Experts GRC - SecOps - Coordonner les actions de sécurité avec : - les DSI, - les correspondants sécurité des filiales. - Piloter le budget cybersécurité : - arbitrage des investissements, - priorisation des projets, - suivi budgétaire. Raisons de nous rejoindre : Panier Repas Mutuelle / Prévoyance : accompagnement social interne et externe Gestion de carrière : formations certifiantes Management de proximité Cooptation : gains sous forme de cadeaux et primes Évènements corporate PROFIL : Profil recherché: Expérience confirmée en tant que RSSI / Responsable cybersécurité / Manager cyber. Forte capacité à évoluer dans un environnement multi-filiales / multi-pays. Vision stratégique combinée à une compréhension opérationnelle. Rigueur, sens des responsabilités et posture de conseil auprès des directions. Compétences requises: Compétences techniques et normatives - Cybersécurité globale (gouvernance, architecture, opérations). - Mise en oeuvre et pilotage de la PSSI. - Normes et référentiels : - ISO 27001 - NIST / NIST CSF v2 - EBIOS Risk Manager - NIS2 - RGPD - Solutions et technologies : - EDR - Firewall - WAF - SIEM - DLP Compétences transverses - Gestion des risques cyber. - Gestion de crise. - Pilotage de projets complexes. - Excellentes capacités de communication et de pédagogie. - Leadership et capacité à fédérer. Langues - Anglais professionnel courant (écrit et oral).