Reponsable de la Sécurité des Systèmes d'Information (RSSI)

Le ou la RSSI est charg de dfinir et de piloter la stratgie de cyberscurit/Cyber sret de lentreprise afin de protger les actifs numriques et les donnes sensibles. Ses missions incluent : 

1. laboration et mise en uvre de la politique de scurit 

• Dfinir la stratgie de scurit des systmes dinformation en accord avec la direction. 
• Sassurer du bon niveau dinformation sur la Cyberscurit tous les niveaux de lentreprise. 
• Rdiger et mettre jour les politiques et procdures de cyberscurit (PSSI) et tous les documents de compliance propres lentreprise et son secteur dactivit. 
• Organiser le travail collectif sur la classification des donnes et formaliser les livrables et rgles associes. Sassurer de leur bonne mise en uvre et excution au fil du temps. 
• Sensibiliser et former les collaborateurs aux bonnes pratiques de scurit en sappuyant notamment sur le programme de sensibilisation existant dans lentreprise pour le dvelopper et ladapter; ainsi que sur le Responsable Conduite du Changement de lquipe IT pour travailler les aspects de communication formation et enrlement des acteurs de lentreprise dans la dynamique globale de Cyberscurit 
• Porter la partie Cyberscurit des appels doffres commerciaux pilots par la Direction Commerciale 
• Porter la responsabilit des rponses aux audits clients/partenaires sur le sujet de la cyberscurit 
• Travailler avec la Direction achats aux exigences pousses vers les fournisseurs en matire de Cyberscurit leur formalisation et les moyens de contrle priodiques 

2. Gestion des risques et conformit 

• Raliser des analyses de risques et identifier les menaces potentielles. 
• Assurer la conformit aux normes et rglementations (AirCyber NIS2 CMMC ITAR). 
• Dfinir la roadmap Cyberscurit et le budget associ faire valider par la Direction pour garantir le maintien dans les normes ainsi que la progression dans les niveaux de rfrentiel. 
• Dfinir et suivre les plans dactions correctifs en cas de non-conformit en se coordonnant avec les mtiers et les autres quipes de la DSI. 
• Sassurer du bon niveau dquilibre entre la gestion de la scurit au niveau du Si et la gestion de la scurit au niveau des produits (telle quelle est pilote par la Direction Technique) 

3. Supervision et scurisation des infrastructures IT/OT 

• Piloter les audits et tests dintrusion (pentest audits de vulnrabilit). 
• Etablir les bons KPIs de Scurit/Sret de lentreprise tre Responsable de leur mesure et de leur publication en sappuyant sur les ressources de la DSI de lentreprise. 
• Collaborer avec les quipes IT et industrielles pour scuriser les infrastructures critiques 
• Grer les incidents de scurit et mettre en place des rponses adaptes. 

4. Veille et amlioration continue 

• Assurer une veille technologique et rglementaire en cyberscurit. 
• Recommander des solutions innovantes pour renforcer la scurit des systmes. 
• Participer des changes avec dautres RSSI et institutions (ANSSI CERT). 
• Intgrer les rseaux professionnels de cyberscurit du secteur dactivit et y reprsenter lentreprise 

Qualifications :

Comptences Techniques 

• Matrise des normes et rfrentiels de scurit (ISO 27001 NIST IEC 62443). 
• Connaissance des architectures rseau protocoles industriels et solutions de cyberscurit. 
• Exprience en gestion des incidents et forensic. 
• Bonne comprhension des environnements IT et OT dans un contexte industriel. 

Comptences Transverses 

• Capacit danalyse et de gestion des risques. 
• Rigueur et mthodologie dans la gestion de projets de scurit. 
• Excellentes comptences en communication et pdagogie. 
• Aptitude piloter une petite quipe et travailler en collaboration avec les autres membres de la DSI les mtiers et la direction. 

Profil Recherch 

• Formation: Bac5 en cyberscurit informatique ou quivalent (cole dingnieur universit). 
• Exprience: Minimum 5 ans dexprience en cyberscurit idalement dans un environnement industriel. 
• Certifications (un plus): CISSP CISM CEH ISO 27001 Lead Implementer GIAC 

Informations supplmentaires :

SPHEREA cest aussi :

Une excellente ambiance de travail au sein dune entreprise taille humaine.

Parce que votre bien-tre est essentiel nos yeux nous sommes attentifs lquilibre vie prive / vie professionnelle cest pourquoi vous bnficiez jusqu 2 jours de tltravail par semaine. Pour les sportifs et amateurs de dtente notre tablissement est proximit du parc de la Rame dun arrt de bus et est galement quip :

• de bornes lectriques
• dun parking voiture et vlo
• dun espace coworking
• ainsi que de vestiaires et douches

Nous disposons dune politique salariale incitative avec :

• Une mutuelle familiale : vous pouvez inclure conjoint et enfants
• Intressement
• Participation
• Plan Epargne Entreprise (PEE)
• Compte Epargne Temps (CET)
• 13eme mois pour les salaris non-cadres et une rmunration variable pour les salaris cadres entre 8% et 15%
• Accs au Restaurant Inter Entreprise dont 5 par repas est pris en charge par le CSE.

Vous bnficiez galement du CSE de SPHEREA vous permettant de souscrire de nombreuses uvres sociales et autres avantages comme des chques vacances et chques CESU avec une prise en charge de 50% par le CSE.

Dans le cadre du dploiement de notre politique RSE vous pouvez participer des ateliers collaboratifs dans lobjectif de promouvoir la diversit le bien-tre au travail la bio-diversit et les achats responsables.

Remote Work :

No

Employment Type :

Full-time