Responsable Sécurité Système d'Information H / F

Pro à Pro, filiale du Groupe METRO, est un acteur majeur de la RHD (Restauration Hors Domicile). Nous assurons l'approvisionnement des professionnels de la Restauration (Restaurateurs et Collectivités) sur toute leur gamme de produits (épicerie, boissons, produits frais, surgelé, hygiène & entretien...) en leur délivrant un service personnalisé qui répond à chacune de leurs demandes.

Société en pleine expansion avec plus de collaborateurs, nous apportons les moyens d'un grand groupe et l'agilité d'une entreprise à taille humaine, partout en France.

La dimension et l'historique familial de PRO à PRO favorisent l'intégration et l'épanouissement des collaborateurs.

Pro à Pro s'engage à respecter les principes d'équité et de non-discrimination dans le cadre de son process de recrutement et à promouvoir la diversité et l'intégration de salariés en situation de handicap au sein de ses équipes.

Au sein de la Direction des Systèmes d’Information, vous aurez la charge de la gestion des risques numériques pour Pro à Pro distribution en accord avec la stratégie sécurité du groupe METRO. Vous évaluerez les menaces et les conséquences, liées à la sécurité des systèmes d’information et piloterez le schéma directeur Cyber en lien avec la stratégie du groupe.

Vos fonctions et responsabilités seront les suivantes :

Mettre en œuvre la gouvernance nécessaire à la gestion des risques numériques :

• Réaliser et maintenir la cartographie des risques numérique du Groupe
• Contribuer activement à la définition de la stratégie de gestion des risques numérique et participer à la formalisation cette stratégie.
• Définir et formaliser la road map de réduction des risques numériques issue de la stratégie définie
• Garantir le pilotage et le monitoring de l’exécution de la road map définie.
• Assurer un reporting explicite et didactique tant de l’exécution de la road map que des KPI de suivi de l’activé de Maintien en Condition de Sécurité
• Être l’interlocuteur unique des auditeurs externes et internes pour les sujets relatifs à la sécurité des SI et au risque Numérique
• Participer à la mise en conformité des lois et règlements en vigueur dont le RGPD, en liaison avec le DPO du groupe

Sensibiliser aux enjeux de la sécurité :

• Sensibiliser et former la direction générale et l’ensemble des directions opérationnelles et métiers aux enjeux de cybersécurité.
• Assurer la promotion et la diffusion de l’ensemble des politiques et chartes de sécurité informatique auprès de tous les utilisateurs
• Sensibiliser l’ensemble des utilisateurs au risque numérique et comment ils peuvent participer à sa réduction

Piloter les audits :

• Planifier et piloter les audits (conformité, techniques, réglementaires…).
• Proposer des recommandations et un plan de réduction des risques.
• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI.
• Auditer la vulnérabilité du SI de l’entreprise sur son périmètre.
• Identifier l’exposition du SI aux vulnérabilités connues

Piloter la gestion de projet :

• Assurer la prise en compte des enjeux de sécurité Numérique dans la gestion de projet et la relation contractuelle
• Piloter les projets relatifs à la réduction du risque numérique

Assurer les opérations de Maintien en Condition de Sécurité :

• Interagir avec les SOC
• Piloter les activités SecOps sur l’ensemble de la DSI pour en garantir la cohérence et l’efficience
• Fournir une analyse a priori et à posteriori (forensic) en cas de suspicion de problème de sécurité
• Définir et piloter les plans de remédiation relatifs aux problèmes de sécurité et aux vulnérabilités

Garantir les réponses sur les incidents :

• Prendre les mesures conservatoires immédiates en cas d’incident.
• Piloter la cellule de crise en cas d’incidents sécurité SI.

Vous serez amené(e) à travailler en relation étroite avec les autres pôles de la directions des systèmes d’informations (Projets, Business Solutions, Infrastructure) afin d'assurer le meilleur service aux utilisateurs.

Vous ferez également parti(e) de la communauté des Business Information Security Officer du groupe et vous travaillerez en étroite collaboration avec le CISO Groupe.

Diplômé(e) d’une formation en Informatique niveau Bac + 5, vous avez minimum 5 ans d’expérience sur poste similaire ou en tant que consultant GRC.

Vous avez d'excellentes connaissances des systèmes d'information, de ses aspects juridiques et réglementaires. Vous maîtrisez des référentiels Cybersécurité (ISO, NIST, GPDR,…).

Votre proactivité, votre capacité d'analyse, votre capacité d’écoute, votre sens du relationnel et votre leadership seront indispensables pour mener à bien votre mission de RSSI.

Vous avez un très bon niveau d’anglais (lu, parlé, écrit).