Responsable de la sécurité des Systèmes d'information F/H

Arpege

  • Saint-Sébastien-sur-Loire, Loire-Atlantique
  • CDI
  • Temps-plein
  • Il y a 13 jours
  • Postuler facilement
Editeur de solutions logicielles, spécialisé sur le marché des collectivités territoriales, Arpège crée, commercialise et héberge une suite de solutions interconnectées. L'entreprise offre une expérience citoyenne unique à travers l'optimisation des processus métiers, la qualité de la relation citoyenne et un accompagnement client d'une grande qualité. Grâce à sa capacité d'innovation et à ses investissements en R&D, la société anticipe les tendances du marché et ses évolutions pour répondre aux besoins actuels et futurs de ses clients et de leurs usagers. Rejoindre Arpège, c'est rejoindre presque 300 collaborateurs qui partagent cette aventure humaine et cultivent un esprit innovant dans une entreprise reconnue pour mettre l'humain au cœur de sa stratégie d'évolution.
En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d’Information. Vous apportez votre savoir sur 4 enjeux majeurs : - Gouvernance : - Piloter la Politique de Sécurité des Systèmes d’Information (PSSI) et définir la vision cybersécurité de l’entreprise ; - Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ; - Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue). - Gestion des risques et conformité (GRC) : - Réaliser des analyses de risques et piloter les plans d’actions associés ; - Améliorer continuellement les dispositifs de gestion des incidents ; - Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud. - Pilotage et gestion des projets sécurité : - Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ; - Organiser et suivre les tests d’intrusion internes et externes, les audits techniques et les actions correctives ; - Suivre les plans d’action post-audit et les retours clients liés à la sécurité ; - Maintenir et enrichir les dispositifs de Plan de Continuité d’Activité (PCA) à un haut niveau d’efficacité avec les équipes d’exploitation. - Formation et Mentorat Cyber : - Sensibiliser l’ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ; - Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ; - Accompagner les équipes commerciales dans la présentation de l’expertise Cyber de l’entreprise auprès des clients et futurs clients de la société ; - Développer des partenariats forts avec l’ANSSI, la CNIL et d’autres organisations du secteur.
- expériences dans un rôle de RSSI, avec une solide compréhension des technologies émergentes et des tendances du secteur ; - capacité à développer et à mettre en œuvre des stratégies de cybersécurité ; - appétence pour la sensibilisation et la diffusion des bonnes pratiques Cyber au sein de l’entreprise et au sein de votre réseau lors d’événements ; - connaissances approfondies des normes et réglementations en matière de cybersécurité, telles qu’ISO 27001, RGPD et NIS2 ; - certifications, telles que CISSP, CISM, ou CEH, seraient un atout. - passion pour l’innovation et un désir constant d’explorer de nouvelles technologies et approches.
BAC+5

Arpege