Reponsable de la Sécurité des Systèmes d'Information (RSSI)

SPHEREA est une ETI innovante tournée vers l'avenir qui s'appuie sur 50 ans d'histoire. Nos solutions de haute technologie en supervision de systèmes critiques, comprennent des systèmes de test et toutes leurs composantes, ainsi que des services associés, pour toutes les étapes du cycle de vie des systèmes ou plateformes : développement, production et maintenance. La qualité et l'excellence technologique de nos produits et de nos services sont depuis longtemps reconnues par les plus grandes entreprises du secteur industriel.

Description du poste

Le ou la RSSI est chargé de définir et de piloter la stratégie de cybersécurité / Cyber sûreté de l'entreprise afin de protéger les actifs numériques et les données sensibles. Ses missions incluent :

1. Élaboration et mise en œuvre de la politique de sécurité

• Définir la stratégie de sécurité des systèmes d'information en accord avec la direction.
• S'assurer du bon niveau d'information sur la Cybersécurité à tous les niveaux de l'entreprise.
• Rédiger et mettre à jour les politiques et procédures de cybersécurité (PSSI) et tous les documents de compliance propres à l'entreprise et à son secteur d'activité.
• Organiser le travail collectif sur la classification des données et formaliser les livrables et règles associées. S'assurer de leur bonne mise en œuvre et exécution au fil du temps.
• Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité en s'appuyant notamment sur le programme de sensibilisation existant dans l'entreprise pour le développer et l'adapter ; ainsi que sur le Responsable Conduite du Changement de l'équipe IT pour travailler les aspects de communication, formation et enrôlement des acteurs de l'entreprise dans la dynamique globale de Cybersécurité
• Porter la partie Cybersécurité des appels d'offres commerciaux pilotés par la Direction Commerciale
• Porter la responsabilité des réponses aux audits clients / partenaires sur le sujet de la cybersécurité
• Travailler avec la Direction achats aux exigences poussées vers les fournisseurs en matière de Cybersécurité, leur formalisation et les moyens de contrôle périodiques

2. Gestion des risques et conformité

• Réaliser des analyses de risques et identifier les menaces potentielles.
• Assurer la conformité aux normes et réglementations (AirCyber, NIS2, CMMC, ITAR...).
• Définir la roadmap Cybersécurité et le budget associé à faire valider par la Direction pour garantir le maintien dans les normes ainsi que la progression dans les niveaux de référentiel.
• Définir et suivre les plans d'actions correctifs en cas de non-conformité en se coordonnant avec les métiers et les autres équipes de la DSI.
• S'assurer du bon niveau d'équilibre entre la gestion de la sécurité au niveau du Si et la gestion de la sécurité au niveau des produits (telle qu'elle est pilotée par la Direction Technique)

3. Supervision et sécurisation des infrastructures IT / OT

• Piloter les audits et tests d'intrusion (pentest, audits de vulnérabilité).
• Etablir les bons KPIs de Sécurité / Sûreté de l'entreprise, être Responsable de leur mesure et de leur publication en s'appuyant sur les ressources de la DSI de l'entreprise.
• Collaborer avec les équipes IT et industrielles pour sécuriser les infrastructures critiques
• Gérer les incidents de sécurité et mettre en place des réponses adaptées.

4. Veille et amélioration continue

• Assurer une veille technologique et réglementaire en cybersécurité.
• Recommander des solutions innovantes pour renforcer la sécurité des systèmes.
• Participer à des échanges avec d'autres RSSI et institutions (ANSSI, CERT...).
• Intégrer les réseaux professionnels de cybersécurité du secteur d'activité et y représenter l'entreprise

Compétences Techniques

• Maîtrise des normes et référentiels de sécurité (ISO 27001, NIST, IEC 62443).
• Connaissance des architectures réseau, protocoles industriels et solutions de cybersécurité.
• Expérience en gestion des incidents et forensic.
• Bonne compréhension des environnements IT et OT dans un contexte industriel.

Compétences Transverses

• Capacité d'analyse et de gestion des risques.
• Rigueur et méthodologie dans la gestion de projets de sécurité.
• Excellentes compétences en communication et pédagogie.
• Aptitude à piloter une petite équipe et à travailler en collaboration avec les autres membres de la DSI, les métiers et la direction.

Profil Recherché

• Formation : Bac+5 en cybersécurité, informatique, ou équivalent (école d'ingénieur, université).
• Expérience : Minimum 5 ans d'expérience en cybersécurité, idéalement dans un environnement industriel.
• Certifications (un plus) : CISSP, CISM, CEH, ISO 27001 Lead Implementer, GIAC

Informations supplémentaires

Une excellente ambiance de travail au sein d'une entreprise à taille humaine.

Parce que votre bien-être est essentiel à nos yeux, nous sommes attentifs à l'équilibre vie privée / vie professionnelle, c'est pourquoi, vous bénéficiez jusqu'à 2 jours de télétravail par semaine. Pour les sportifs et amateurs de détente, notre établissement est à proximité du parc de la Ramée, d'un arrêt de bus et est également équipé :

• de bornes électriques
• d'un parking voiture et vélo
• ainsi que de vestiaires et douches

Nous disposons d'une politique salariale incitative avec :

• Une mutuelle familiale : vous pouvez inclure conjoint et enfants
• Plan Epargne Entreprise (PEE)
• Compte Epargne Temps (CET)
• 13eme mois pour les salariés non-cadres et une rémunération variable pour les salariés cadres entre 8% et 15%
• Accès au Restaurant Inter Entreprise dont 5 € par repas est pris en charge par le CSE.

Vous bénéficiez également du CSE de SPHEREA vous permettant de souscrire à de nombreuses œuvres sociales et autres avantages comme des chèques vacances et chèques CESU avec une prise en charge de 50% par le CSE.

Dans le cadre du déploiement de notre politique RSE, vous pouvez participer à des ateliers collaboratifs dans l'objectif de promouvoir la diversité, le bien-être au travail, la bio-diversité et les achats responsables.