Responsable de la sécurité des systèmes d'information

Pourquoi nous avons besoin de vous

La cybersécurité est un enjeu majeur pour LACROIX : protéger nos sites, nos clients et nos données face à des menaces toujours plus variées.

Notre Responsable de la Sécurité des Systèmes d'Information (RSSI) renforce notre dispositif cyber, pilote le traitement des incidents et conduit les projets stratégiques liés à la conformité et aux certifications.

Ce rôle combine une forte dimension opérationnelle et une posture de conseil auprès des équipes et partenaires internes.

• Assurer le RUN cyber : instruire et traiter les incidents de sécurité (environ 20 par mois), garantir rapidité et qualité d’exécution, challenger les ressources internes et prestataires.
• Piloter le BUILD : conduire des projets stratégiques (SOC, XDR, bastion, NDR, NAC, solution de compliance management), et assurer leur déploiement en lien avec les équipes IT et compliance.
• Amélioration continue : tester et renforcer le SOC, auditer la résilience et proposer des plans d’action pragmatiques.
• Apporter conseil et expertise : analyser les risques, répondre aux questionnaires clients, contribuer aux audits, interagir avec les assureurs et représenter LACROIX auprès des instances et partenaires.

• Un ancrage fort de la fonction cybersécurité depuis 2017, avec un SOC 24 / 24 et un budget projet renouvelé chaque année.
• Une exposition internationale , avec des périmètres homogènes et des partenaires experts.
• Une variété exceptionnelle de clients et d’exigences : défense, aéronautique, automobile, médical, énergie… un poste où on ne s’ennuie jamais.
• Une organisation qui valorise la réactivité, la transversalité et la posture de conseil.

Vous reporterez directement à notre EVP IS-IT et collaborerez étroitement avec le Compliance Officer ainsi qu’avec les équipes IT Ops présentes sur nos sites.

Vous interviendrez aussi en transverse avec les managers de BU, les compliance managers et de nombreux prestataires spécialisés.

Une ressource interne dédiée est déjà en place, et un renfort est envisagé à court terme.

Le profil que nous recherchons

• Expérience solide et complète (5 ans au moins) en cybersécurité opérationnelle,
• Maîtrise des environnements et outils cyber : Fortinet, Sentinel One, Microsoft security tools, bastion Wallix…
• Expérience de pilotage d’un SOC externalisé,
• Connaissance des référentiels ISO 27001 / 27002 et méthodes d’analyse de risque type EBIOS RM,
• Capacité à évoluer dans une organisation matricielle, en s’appuyant sur des relais transverses,
• Anglais courant indispensable,
• Passion pour la cybersécurité et goût pour la veille et l’innovation.

• Un rôle exposé et stratégique, avec un fort impact sur la résilience et la confiance du groupe .
• Une grande variété de projets et l’opportunité de travailler sur des enjeux critiques.
• Un périmètre international stable et homogène, propice à l’efficacité et à l’apprentissage.
• Télétravail possible, avec des déplacements ponctuels (environ 1 fois / mois sur sites pour audits et interactions).

Vous souhaitez contribuer à la résilience cyber d’un groupe industriel international et varié ?

Envoyez-nous votre candidature sans attendre !

Informations supplémentaires

Pour en savoir plus :