Responsable Sécurité des Systèmes d’Information (RSSI) H/F

• La mise en œuvre d’une gouvernance de la sécurité, en définissant les politiques, processus et normes de cybersécurité.
• La formation et sensibilisation des employés aux bonnes pratiques de sécurité, afin de développer une culture de sécurité au sein de l’entreprise.
• Le suivi et la validation des prestations externes, incluant la qualité des livrables et la conformité aux attentes contractuelles et réglementaires.

• Définir, mettre en œuvre et superviser la stratégie de sécurité des systèmes d’information (PSSI).
• Piloter la réalisation et la mise à jour des dossiers d’homologation pour des systèmes d’information sensibles et Systèmes d’Information d’Importance Vitale (SIIV).
• Superviser les analyses de risques selon la méthode EBIOS RM.
• Mettre en place et maintenir un Système de Management de la Sécurité de l’Information (SMSI) en vue d’une certification ISO 27001.
• Définir et valider les solutions techniques répondant aux exigences réglementaires et contractuelles, en collaboration avec les équipes techniques et projets.
• Gérer les relations avec les organismes de réglementation (ANSSI, Ministères, etc.) et veiller à l’application des obligations légales telles que la Loi de Programmation Militaire (LPM).
• Superviser les audits (conformité, organisationnels et d’architecture), incluant les audits internes et externes.

• Manager une équipe d’une dizaine de personnes, composée de profils techniques et de gouvernance.
• Coordonner et prioriser les tâches, projets et incidents dans un environnement exigeant.
• Accompagner le développement des compétences de l’équipe en favorisant la formation et le partage des connaissances.
• Instaurer une culture d’excellence opérationnelle et de collaboration au sein de l’équipe.
• Animation de la filière cybersécurité

• Connaissance approfondie des normes ISO 27xxx (27001, 27005, 27701) et de leur application pratique.
• Maîtrise des solutions de sécurité et de corrélation des logs (SIEM) et des outils de supervision (SIEM).
• Bonne compréhension des produits qualifiés par l’ANSSI (pare-feux, sondes, solutions de chiffrement).
• Gestion des identités et des privilèges PAM.
• Connaissance des processus d’homologation et des exigences réglementaires, notamment liées à la LPM.
• Expertise dans la gestion des réseaux (TCP/IP, VPN, firewalls) et des systèmes (Windows, Linux).
• Expérience avec les environnements virtualisés et conteneurisés (HyperV, Kubernetes, Docker).
• Mise en œuvre et gestion des plans de reprise d’activité (PRA) et des sauvegardes.
• Connaissance des environnements cloud (AWS, Azure) et hybrides. Une connaissance dans les environnements SecNumCloud sera un plus.

• Leadership affirmé, avec une capacité à mobiliser et fédérer différentes équipes autour d’objectifs communs.
• Excellentes capacités organisationnelles et de gestion des priorités.
• Sens de l’initiative et capacité à anticiper les besoins de l’organisation.
• Gestion du stress et aptitude à prendre des décisions critiques sous pression.
• Pédagogue, orienté vers la transmission des connaissances et des bonnes pratiques.
• Aptitude à challenger les fournisseurs, pour garantir l’acquisition de solutions adaptées aux exigences de sécurité.

• Bac +5 en informatique, cybersécurité ou équivalent.
• 10-15 ans d’expérience professionnelle, dont 5 ans minimum dans un poste similaire.
• Une expérience dans un SOC/CERT, ou dans la mise en œuvre et l’homologation de SIIV (Systèmes d’Importance Vitale), est un plus significatif.

• Localisation : Basé au siège avec des déplacements fréquents sur des sites sensibles en France.
• Habilitation : Casier judiciaire vierge, être habilitable

GEPSA