Sous l’impulsion de la stratégie du Groupe, le/la Responsable de la Sécurité des Systèmes d’Information (RSSI) sera chargé(e) de définir, promouvoir et mettre en œuvre la stratégie de sécurité des Systèmes d’Information du Groupe.
Il/Elle assurera également la gestion de la sécurité des données, des infrastructures, des applications et des postes de travail, en veillant au respect des normes et des bonnes pratiques.
Missions principales :
- Définir et coordonner la gouvernance de la Sécurité des Systèmes d'Information du Groupe.
- Garantir le déploiement d’une Politique Générale de Sécurité (PGSSI) conforme aux normes internationales (ISO 27001, PCI DSS, etc.).
- Assurer l’alignement des architectures de sécurité et la continuité des Systèmes d’Information avec les équipes IT et partenaires externes.
- Intégrer les exigences de sécurité dans les contrats et diriger la communication des normes et pratiques de sécurité au sein du Groupe.
- Piloter l’analyse des risques, le Plan de Prévention des Risques (PPR) et le Plan de Continuité d'Activité (PCA).
- Assurer le contrôle de conformité et l’audit des systèmes de sécurité, et mettre en place des indicateurs de performance.
- Développer et superviser un programme d'amélioration continue en matière de cybersécurité.
- Manager les équipes de sécurité IT (SOC, responsables sécurité par filiales) et garantir leur montée en compétences.
- Entretenir des relations étroites avec les partenaires, prestataires et organismes de sécurité externes
- Mener une veille technologique et réglementaire continue et sensibiliser les équipes aux risques et menaces en matière de cybersécurité.
- Communiquer régulièrement avec la hiérarchie sur les résultats, l’avancement des projets et les actions à venir.
Ce poste requiert une forte capacité de coordination et de gestion d'équipes, ainsi qu’une expertise approfondie en cybersécurité et en gestion des risques.
Compétences requises :
Vous possédez une formation supérieure en informatique et minimum 10 ans d'expérience en sécurité des Systèmes d'Information, en audit, gestion financière/budgétaire, déploiement et pilotage de programmes de sécurité en entreprise ou en société de conseil/services, idéalement en environnement multi-sites et multiculturel.
Vous avez une expertise technique en normes, procédures et best practices (ITIL, SOX, Cobit, etc.) et outils de sécurité (protection, détection, tests d’intrusion, investigations numériques).
Aussi, vous maîtrisez des solutions comme XDR, EDR, SIEM, et des outils d’évaluation des risques en sécurité informatique (on-premise, cloud, hybride).
Vous disposez également de bonnes connaissances des cadres juridiques et réglementaires liés à la sécurité des informations (ISO 27001, NIST, Threat Intelligence, etc.) et des technologies innovantes en cybersécurité.
Enfin, vous avez une très bonne maîtrise de l'anglais.
Qualités comportementales :
- Excellentes capacités de communication et de sensibilisation des équipes IT et métiers à la sécurité des systèmes d’information.
- Leadership naturel avec une expérience réussie en management, mobilisation et adhésion des équipes.
- Forte capacité à influencer et convaincre dans les décisions stratégiques de sécurité.
- Professionnalisme, discrétion et capacité à garantir la confidentialité des informations sensibles.
- Rigueur, pragmatisme, réactivité, sens de l’organisation et de l’anticipation pour la mise en œuvre de programmes de sécurité efficaces.
- Résistance au stress et capacité à gérer les crises de manière opérationnelle.