POSTE : Responsable de la Sécurité des Systèmes d'Information RSSI H/F DESCRIPTION : La sécurité des systèmes d'information est un enjeu stratégique au coeur de l'activité de Gedivote. En tant qu'acteur du vote électronique, nous avons la responsabilité majeure de garantir la sécurité du processus de vote ainsi que la protection des données personnelles de nos clients. Pour relever ces défis et renforcer notre exigence en matière de cybersécurité, nous recherchons un Responsable de la Sécurité des Systèmes d'Information (RSSI). Rattaché à la Direction Générale et en lien fonctionnel avec la Direction Technique, il définira et pilotera notre stratégie de sécurité, tout en assurant la conformité aux réglementations en vigueur et en anticipant les menaces pesant sur nos infrastructures et services. Il travaillera en étroite collaboration avec les équipes techniques, métiers et le DPO pour intégrer la sécurité à chaque étape du développement, de l'exploitation de nos solutions et de la protection globale de l'entreprise face aux risques cyber. Stratégie et gouvernance sécurité : - Définir, mettre en oeuvre et piloter la politique de sécurité des systèmes d'information (PSSI) en accord avec les objectifs de l'entreprise et les exigences de l'ISO 27001. - Élaborer la feuille de route cybersécurité visant garantir la conformité aux réglementations en vigueur (ISO 27001, RGPD, NIS2, CSPN, etc.). - Accompagner l'entreprise dans l'obtention et le maintien de la certification ISO 27001 (pilotage du SMSI, analyse de risques, suivi des audits). - Sensibiliser et former les équipes aux enjeux de la cybersécurité. Gestion des risques et conformité : - Mener des analyses de risques (EBIOS RM, ISO 27005) et mettre en oeuvre des plans d'actions ciblés pour en réduire l'impact de manière efficace. - Mettre en place et superviser un système de gestion des incidents de sécurité. - Veiller à l'application des bonnes pratiques de sécurité dans les développements applicatifs et l'infrastructure IT. - Assurer une veille réglementaire et technique sur la cybersécurité et proposer des évolutions en conséquence. Sécurisation des systèmes et de l'infrastructure : - Définir et superviser la mise en place des mesures de protection des SI (pare-feu, IAM, chiffrement, SOC, SIEM, etc.). - Contrôler et améliorer en continu le plan de continuité (PCA) et de reprise d'activité (PRA). - Piloter des tests d'intrusion et audits de sécurité réguliers avec des prestataires spécialisés. Gestion des projets et collaboration : - Accompagner les équipes IT et métiers pour intégrer la sécurité dès la conception des projets (approche DevSecOps). - Assurer la réponse aux questionnaires de sécurité SI soumis par les clients et partenaires, notamment dans le cadre des appels d'offres. - Proposer des plans d'amélioration continue pour renforcer la sécurité en réponse aux points soulevés par les audits clients. - Gérer la relation avec les prestataires et partenaires cybersécurité. - Animer un comité de sécurité et rendre compte à la direction des enjeux et risques. - Rémunération : En fonction du niveau d'expertise - Avantages : Tickets restaurants, Mutuelle, Plan d'Epargne Entreprise - Poste en CDI, prise de fonction dès que possible - Lieu : Nantes, La Rochelle, Rennes. Poste nécessitant des déplacements ponctuels sur les sites de Rennes, La Rochelle et Paris PROFIL : Compétences techniques : - Excellente maîtrise des normes et standards de cybersécurité (ISO 27001, OWASP, RGPD). - Solide expertise des technologies de protection des SI : IAM, SIEM, EDR, chiffrement, authentification forte. - Bonne compréhension des architectures réseau et des environnements cloud. - Expérience avérée en gestion des incidents de sécurité. Compétences transverses : - Capacités d'analyse pointue des risques et aptitude à proposer des solutions adaptées. - Aisance pédagogique et en communication, capacité à sensibiliser et à convaincre. - Excellente capacité à rédiger et maintenir des documents de sécurité clairs, précis et structurés, en respectant les standards et exigences réglementaires (ISO 27001, RGPD). - Esprit de synthèse et capacité à formaliser des processus. - Autonomie, rigueur et proactivité avec un fort esprit d'initiative.