ENOVA poursuit son développement et renforce ses équipes en intégrant un(e) Directeur(rice) de la Sécurité des Systèmes d'Information (DSSI) en CDI. Vous rejoindrez notre communauté de consultants et interviendrez en mission longue durée au sein d'un grand compte, dans un environnement stimulant et innovant. Vous évoluerez dans un contexte de confiance numérique, au sein d'une organisation qui pilote la sécurité d'un écosystème sectoriel complet - instances centrales, acteurs territoriaux, opérateurs de services. Vous serez rattaché(e) à la Direction du Pôle Numérique et encadrerez une équipe de 2 à 3 collaborateurs. Vos responsabilités principales : - Définir et piloter les politiques de cybersécurité (PSSI, continuité d'activité, protection des données, gestion des accès) et coordonner leur déploiement avec les parties prenantes - Construire et porter la feuille de route cybersécurité pluriannuelle, en assurer le suivi budgétaire et la trajectoire de mise en œuvre - Assurer un rôle de conseil stratégique auprès de la Direction générale et rendre compte aux instances de gouvernance - Entretenir des relations régulières avec les acteurs institutionnels du cyber (ANSSI, ministères, régulateurs.) - Développer les partenariats avec les acteurs privés : ESN, cabinets de conseil, éditeurs du numérique de confiance - Assurer la veille réglementaire (NIS 2, eIDAS 2, RGPD, RGS, SecNumCloud.) et mesurer l'impact sur les services en production - Maintenir les qualifications et certifications en vigueur, piloter les audits associés - Tenir à jour la cartographie des risques, y compris les risques tiers et la chaîne de sous-traitance - Piloter la mise en place d'une capacité de détection et de réponse mutualisée (CERT/CSIRT sectoriel, CTI) - Définir et maintenir le dispositif de gestion de crise cyber (plans, procédures, exercices) - Élaborer la stratégie d'audit et de contrôle interne, suivre les plans d'action et les indicateurs de sécurité - Manager et développer l'équipe cybersécurité, animer la filière et diffuser une culture cyber partagée - Diplômé(e) d'une école d'ingénieurs ou équivalent Bac+5, vous justifiez d'au moins 10 ans d'expérience dans une fonction de RSSI, d'ingénieur sécurité ou de cybersécurité, idéalement acquise dans un environnement réglementé ou de confiance numérique.  - Vous maîtrisez les référentiels clés (ISO/IEC 27001:2022, EBIOS RM, eIDAS, NIS 2, RGPD, RGS) ainsi que les principes d'architecture sécurisée (Zero Trust, défense en profondeur, SecNumCloud).  - Une certification reconnue - ISO 27001 Lead Implementer/Auditor, CISSP ou CISM - constitue un vrai atout.  - Au-delà des compétences techniques, vous êtes reconnu(e) pour votre rigueur, votre sens politique, votre capacité à rendre compte à des instances de gouvernance et votre aisance à vulgariser des sujets complexes auprès d'interlocuteurs variés.