Le poste Contexte et enjeux - Deux sociétés d'un même groupe se rapprochent pour fonctionner comme un ensemble opérationnel unique - Activités centrées sur la lettre recommandée électronique, avec des exigences de qualification et de conformité déterminantes pour le business - Le rôle de RSSI est clé pour maintenir la cohérence entre obligations réglementaires, certifications/qualifications et sécurité réellement déployée Rattachement et interfaces - Rattachement : Direction (Franck et Pauline) - Interfaces : équipes Systèmes/IT, équipes de développement, métiers (assurance notamment), et parties prenantes externes (auditeurs, prestataires de tests, etc.) Mission - Définir, piloter et faire appliquer la stratégie de sécurité des systèmes d'information du groupe, en garantissant la conformité (ISO / eIDAS / DORA) et la robustesse opérationnelle (contrôles, tests, remédiation) Responsabilités principales - Gouvernance & stratégie sécuritéDéfinir la feuille de route SSI, prioriser les chantiers et suivre leur exécution - Mettre en place/faire vivre les politiques, standards et procédures SSI (documentation, contrôle, amélioration continue) Conformité, normes et qualifications - Piloter les démarches de conformité et de qualification (ISO, eIDAS, DORA) : préparation, coordination, preuves, audits, renouvellements - Assurer la cohérence entre exigences réglementaires et mesures effectivement déployées (écarts, plans d'actions, arbitrages) Contrôles, tests et gestion des risques - Organiser et suivre les pentests (cadrage, prestataires, restitution, remédiation, re-tests) - Animer la gestion des risques SSI : identification, évaluation, traitement, suivi Sensibilisation & collaboration interne - Travailler en proximité avec les équipes IT/Dev pour intégrer la sécurité dans les pratiques et les projets - Contribuer à la montée en maturité sécurité de l'organisation (acculturation, bonnes pratiques, réflexes) Localisation et organisation - Grenoble (regroupement des équipes sur un site unique dans les prochaines semaines) - Télétravail : harmonisation en cours, objectif d'au moins 1 jour par semaine Le candidat Profil recherché - RSSI opérationnel, à l'aise dans une PME/ETI en croissance, capable de "faire" autant que de piloter - Forte appétence pour les sujets normes / réglementaire / qualification (différenciant majeur du poste) - Bon relationnel : capacité à expliquer, embarquer et créer de la coopération (IT, Dev, direction, métiers) - Curiosité et préparation : compréhension des enjeux, des clients et du contexte avant les entretiens (posture attendue) Critères obligatoires - Minimum 3 ans d'expérience en cybersécurité (5 ans idéal) - Expérience concrète de pilotage d'un SMSI / conformité sécurité (ISO 27001 ou équivalent) et gestion d'audits - Exposition réelle à des cadres réglementaires et de qualification : eIDAS, DORA (et capacité à en assurer le suivi opérationnel) - Capacité à définir une stratégie sécurité et à la mettre en œuvre (dont organisation de pentests et plans de remédiation) - Posture "interne entreprise" : préférence marquée pour un profil intégré à une organisation (plutôt qu'un parcours uniquement consultant) - Maîtrise des fondamentaux RGPD (attendu, même si ce n'est pas le différenciant principal) Ce que le poste n'est pas - Un rôle principalement managérial : le périmètre est prioritairement technique, conformité et pilotage SSI - Une mission "consultant" détachée : l'entreprise recherche une intégration durable au quotidien des équipes Compétences techniques Compétences clés - Normes / cadres : ISO 27001 (ou équivalent), eIDAS, DORA, RGPD - Techniques SSI : pentests, durcissement, gestion des vulnérabilités, gestion des accès, journalisation, réponse à incident (selon organisation) - Pilotage : plan d'actions, suivi d'audit, gestion de priorités, rédaction de politiques/procédures Processus de recrutement - Pré-sélection par les recruteurs - Entretien avec Franck - Entretien avec Pauline (selon avancement) - Test technique + test de personnalité (si pertinent) - Rencontre sur site, puis décision Go / No-Go Suppléments Rémunération et avantages - Jusqu'à 50 k€ brut/an (selon profil) - Tickets restaurant, mutuelle - Politique d'intéressement structurée en cours de mise en place (démarrage 2026)