Responsable Sécurité des Systèmes d'Information H/F

Rejoignez La DSI INITIAL TEXTILE à Boulogne Billancourt (92)

Dans le cadre d'une création der poste, la DSI recherche, un Responsable Sécurité des Systèmes d'Information F / H en CDI pour notre siège social basé au Boulogne Billancourt (92).

Notre organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques.

La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires.

Votre rôle :

Rattaché(e) à la Direction IT et en lien avec les métiers, le / la RSSI aura un rôle stratégique et opérationnel autour de 4 grands axes :

• Stratégie et Gestion de la sécurité

Stratégie : Contribuer à la définition et à la mise en oeuvre de la stratégie cybersécurité en lien avec un partenaire externe

Evaluation des risques : Evaluer les risques à l'aide d'une matrice standardisée et documenter les conclusions dans le Registre des risques

Conseil : Être force de proposition et conseiller la Direction sur les risques et priorités en matière de cybersécurité

• Mise en oeuvre opérationnelle

Continuité d'activité : Garantir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA).

Supervision : Coordonner les audits, les tests d'intrusion et les exercices cyber, en lien avec les équipes techniques et partenaires.

Maintien en condition de sécurité : Suivre la mise en oeuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC)

Gestion des incidents : Gérer et piloter les incidents de sécurité

• Communication et sensibilisation

Programmes de sensibilisation : Concevoir et animer des programmes de sensibilisation à la cybersécurité pour les collaborateurs (campagnes de phishing, cyber passeports, onboarding sécurité, sessions managériales)

Rôle d'Ambassadeur : Agir en tant qu'ambassadeur auprès des RSSI et DSI des clients, prospects et partenaires

Rapports : Préparer et présenter les indicateurs et rapports de cybersécurité aux instances de gouvernance interne

• Veille et conformité réglementaire

Documentation normative : Créer et maintenir la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.)

Conformité : Assurer une veille technologique et réglementaire (RGPD, ISO 27001, RGS, NIS.v2, etc.) et veiller à la conformité avec les exigences légales et réglementaires

Nos systèmes d'information sont riches et variés :

On-premise : infrastructures VMWare, serveurs Windows et Linux, bases de données Oracle, MSSQL, IBMi

Cloud : Azure

Applications : développements spécifiques, ERP D365

Profil recherché

Formation : Diplôme Bac +5 en informatique / Cybersécurité

Expérience : Expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel

Compétences Interpersonnelles :

• Capacité à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires) ;

Capacité à gérer la pression et la complexité

Qualités humaines : Leadership, diplomatie et sens de la pédagogie pour mobiliser l'ensemble des collaborateurs dans la démarche cyber

Compétences techniques : Connaissances solides en gestion de crise cyber, PCA / PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).

Langue : Anglais opérationnel requis

Prise de poste : Dès que possible