RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (RSSI) (H/F) Clara Inc.
Val-de-Marne (94)CDI
Il y a 22 jours sur le Web
Critères de l'offre
Métiers :
- RSSI (H/F)
- + 1 métier
Expérience min :
- 6 à 10 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Diplômes :
- Bac+5
Compétences :
- Permis B
Lieux :
- Val-de-Marne (94)
Conditions :
- CDI
- Temps Plein
Description du poste
Pour les besoins d'un de nos clients dans le domaine du médico-social, nous recherchons un RSSI pour un poste en CDI.
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit, met en œuvre et pilote la politique de sécurité de l'information au sein de l'organisation. Il s'assure de la conformité avec les réglementations en vigueur en lien avec les autres parties prenantes (notamment le DPO), anticipe les risques cyber, encadre la gestion des incidents de sécurité et accompagne les équipes dans l'intégration des bonnes pratiques de cybersécurité.
Il joue également un rôle de sensibilisation et de formation auprès des utilisateurs et collabore étroitement avec les directions métier, le DSI, les chefs de projet IT, l'ingénieur sécurité et les prestataires externes.
Activités
- Élaborer, maintenir et piloter la politique de sécurité des systèmes d'information (PSSI)
- Évaluer les risques et définir les mesures de sécurité adaptées (analyses de risques, EBIOS RM, PIA)
- Contribuer à la conformité réglementaire, notamment en matière de sécurité des données personnelles (en appui au DPO pour le RGPD), et piloter les audits de sécurité (ISO 27001, NIS2, etc.)
- Définir les procédures de gestion des incidents de sécurité et coordonner les réponses en cas de crise cyber
- Animer les comités sécurité et produire les indicateurs de gouvernance (KPI)
- Valider la sécurité dans les projets
- Superviser les projets de sécurité (SIEM, IAM, MFA, segmentation réseau, PRA/PCA, etc.)
- Assurer une veille réglementaire, technique et stratégique sur la cybersécurité
- Encadrer fonctionnellement ou hiérarchiquement les équipes sécurité (ingénieurs, analystes, consultants)
- Rédiger la documentation, les procédures et les plans d'action de sécurité
- Sensibiliser et former les utilisateurs aux enjeux de sécurité et de protection des données
Compétences et qualifications requises
Connaissances techniques et réglementaires :
- Maîtrise des normes et référentiels de sécurité (ISO 27001, NIS2, RGPD, ANSSI)
- Connaissance des architectures réseau, systèmes, cloud (Microsoft 365, VPN, EDR, IAM, PKI)
- Expérience en gestion des risques, en audits de sécurité, et en gestion d'incidents
- Compréhension des enjeux de cybersécurité dans le secteur médico-social ou de la santé (ex. HDS)
Compétences comportementales :
- Leadership et capacité à piloter la sécurité dans un environnement pluridisciplinaire
- Excellentes capacités de communication (sensibilisation, restitution à la direction)
- Sens de la pédagogie, diplomatie, rigueur et force de proposition
- Esprit d'analyse, autonomie, réactivité face aux situations de crise
Formation et certifications :
- Formation supérieure en informatique ou cybersécurité (Bac+5)
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit, met en œuvre et pilote la politique de sécurité de l'information au sein de l'organisation. Il s'assure de la conformité avec les réglementations en vigueur en lien avec les autres parties prenantes (notamment le DPO), anticipe les risques cyber, encadre la gestion des incidents de sécurité et accompagne les équipes dans l'intégration des bonnes pratiques de cybersécurité.
Il joue également un rôle de sensibilisation et de formation auprès des utilisateurs et collabore étroitement avec les directions métier, le DSI, les chefs de projet IT, l'ingénieur sécurité et les prestataires externes.
Activités
- Élaborer, maintenir et piloter la politique de sécurité des systèmes d'information (PSSI)
- Évaluer les risques et définir les mesures de sécurité adaptées (analyses de risques, EBIOS RM, PIA)
- Contribuer à la conformité réglementaire, notamment en matière de sécurité des données personnelles (en appui au DPO pour le RGPD), et piloter les audits de sécurité (ISO 27001, NIS2, etc.)
- Définir les procédures de gestion des incidents de sécurité et coordonner les réponses en cas de crise cyber
- Animer les comités sécurité et produire les indicateurs de gouvernance (KPI)
- Valider la sécurité dans les projets
- Superviser les projets de sécurité (SIEM, IAM, MFA, segmentation réseau, PRA/PCA, etc.)
- Assurer une veille réglementaire, technique et stratégique sur la cybersécurité
- Encadrer fonctionnellement ou hiérarchiquement les équipes sécurité (ingénieurs, analystes, consultants)
- Rédiger la documentation, les procédures et les plans d'action de sécurité
- Sensibiliser et former les utilisateurs aux enjeux de sécurité et de protection des données
Compétences et qualifications requises
Connaissances techniques et réglementaires :
- Maîtrise des normes et référentiels de sécurité (ISO 27001, NIS2, RGPD, ANSSI)
- Connaissance des architectures réseau, systèmes, cloud (Microsoft 365, VPN, EDR, IAM, PKI)
- Expérience en gestion des risques, en audits de sécurité, et en gestion d'incidents
- Compréhension des enjeux de cybersécurité dans le secteur médico-social ou de la santé (ex. HDS)
Compétences comportementales :
- Leadership et capacité à piloter la sécurité dans un environnement pluridisciplinaire
- Excellentes capacités de communication (sensibilisation, restitution à la direction)
- Sens de la pédagogie, diplomatie, rigueur et force de proposition
- Esprit d'analyse, autonomie, réactivité face aux situations de crise
Formation et certifications :
- Formation supérieure en informatique ou cybersécurité (Bac+5)
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM
Salaire et avantages
Annuel de 55000.00 Euros à 80000.00 Euros sur 12 mois
Autre
Autre
Référence : 196VLNS
Recommandé pour vous
Vitry-sur-Seine (94)CDI 70 000 € - 75 000 € par an Il y a 9 jours
Hauts-de-Seine (92)CDI Il y a 8 jours
Quartier de La Villette (75)CDI Il y a 3 jours