Responsable Sécurité des Systèmes d'Information (RSSI)

iPepper Provence

  • Avignon, Vaucluse
  • 80 000-100 000 €/an
  • CDI
  • Temps-plein
  • Il y a 9 jours
La société :iPepper, c'est à la fois une société de conseil et de solutions logicielles. Nous sommes une communauté experte et humaniste qui accompagne les meilleurs Talents de la Data Tech dans leurs missions auprès de clients impactants. Nous croyons que c'est en créant une communauté soudée, épanouie et en perpétuelle évolution que nous répondrons au mieux aux futurs grands enjeux de la DataTech.🚨 Poste ouvert aux Freelances, avec internalisation souhaitée 🚨 Le poste :🔹Contexte de la mission :Notre client, leader de son domaine dans la gestion d'infrastructures complexes et critiques, avec plus de 7 millions de clients, recherche un(e) RSSI (internalisation client après 6 mois) afin de renforcer sa gouvernance et son dispositif opérationnel de sécurité de ses systèmes d'informations.L'organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques. La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires du secteur et du regroupement de plusieurs OIV.🔹Rattaché(e) à la Direction Générale et en lien direct avec les directions IT et métiers, le/la RSSI devra :- Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité de la division et de ses filiales.
- Décliner cette stratégie en feuille de route SSI, en tenant compte des enjeux opérationnels, réglementaires, budgétaires et métiers.
- Être force de proposition, évaluer et conseiller la Direction Générale sur les risques et priorités cybersécurité.
- Superviser la défense en profondeur et le dispositif de résilience (PCA/PRA) garantissant la continuité des activités critiques H24.
- Piloter les audits, tests d'intrusion et exercices cyber, en lien avec les équipes techniques et partenaires.
- Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC).
- Assurer le traitement et le pilotage des incidents de sécurité.
- Concevoir et animer des programmes de sensibilisation à la cybersécurité auprès des collaborateurs (campagnes phishing, cyberpasseports, onboarding sécurité, sessions managériales).
- Développer une culture cyber à tous les niveaux de l'organisation.
- Tenir à jour la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.).
- Assurer la veille réglementaire et technique afin d'anticiper les évolutions liées au contexte national et sectoriel.
- Préparer et présenter les indicateurs et rapports cybersécurité aux instances de gouvernance interne et au groupe, participation à l'animation cyber de la division.🔹Les SI sont riches et variés, intégrants :Cloud : Azure (scaling, Kafka, solutions cloud natives)
On-premise : infrastructures VMWare, serveurs Windows et Linux (RedHat), bases de données Oracle, PostgreSQL, MongoDB
Applications : développements spécifiques, ERP SAP, solutions métiers telles que Pléiades
Infrastructures : gestion de fibres optiques et datacenters internes Profil recherché :- Expérience confirmée en cybersécurité opérationnelle, idéalement dans un contexte critique ou industriel.
- Capacité démontrée à dialoguer à la fois avec la Directions Générale, les métiers et les équipes techniques.
- Connaissances solides en gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).
- Leadership, diplomatie et sens de la pédagogie pour embarquer l'ensemble des collaborateurs dans la démarche cyber.🔹Conditions :-> Mission basée à Avignon
-> Déplacements réguliers à prévoir
-> Disponibilité horaire étendue (astreintes possibles) afin d'assurer une couverture H24 du dispositif de sécurité et de défense en profondeur.
-> Mission iPepper de 6 mois puis internalisation client

JobPosting