Responsable de la sécurité des systèmes d'information

La cybersécurité est un enjeu majeur pour LACROIX : protéger nos sites, nos clients et nos données face à des menaces toujours plus variées.

En tant que Responsable de la Sécurité des Systèmes d'Information (RSSI), vous renforcez notre dispositif cyber, pilote le traitement des incidents et conduisez les projets stratégiques liés à la conformité et aux certifications. Ce rôle combine une forte dimension opérationnelle et une posture de conseil auprès des équipes et partenaires internes.

• Assurer le RUN cyber : instruire et traiter les incidents de sécurité, garantir rapidité et qualité d’exécution, challenger les ressources internes et prestataires.
• Piloter le BUILD : conduire des projets stratégiques (SOC, XDR, bastion, NDR, NAC, solution de compliance management), et assurer leur déploiement en lien avec les équipes IT et compliance.
• Amélioration continue : tester et renforcer le SOC, auditer la résilience et proposer des plans d’action pragmatiques.
• Apporter conseil et expertise : analyser les risques, répondre aux questionnaires clients, contribuer aux audits, interagir avec les assureurs et représenter LACROIX auprès des instances et partenaires.

• Un ancrage fort de la fonction cybersécurité depuis 2017, avec un SOC 24 / 24 et un budget projet renouvelé chaque année.
• Une exposition internationale, avec des périmètres homogènes et des partenaires experts.
• Une variété exceptionnelle de clients et d’exigences : défense, aéronautique, automobile, médical, énergie…
• Une organisation qui valorise la réactivité, la transversalité et la posture de conseil.

• Vous reporterez directement à notre EVP IS-IT et collaborerez étroitement avec le Compliance Officer ainsi qu’avec les équipes IT Ops présentes sur nos sites.
• Vous interviendrez aussi en transverse avec les managers de BU, les compliance managers et de nombreux prestataires spécialisés.
• Une ressource interne dédiée est déjà en place, et un renfort est envisagé à court terme.

Le profil que nous recherchons dispose des expériences et compétences suivantes :

• Expérience solide, complète et récente (au moins les 5 dernières années) en cybersécurité opérationnelle.
• Maîtrise des environnements et outils cyber : Fortinet, Sentinel One, Microsoft security tools, bastion Wallix…
• Expérience de pilotage d’un SOC externalisé.
• Connaissance des référentiels ISO 27001 / 27002 et méthodes d’analyse de risque type EBIOS RM.
• Capacité à évoluer dans une organisation matricielle, en s’appuyant sur des relais transverses.
• Anglais courant.
• Passion pour la cybersécurité et goût pour la veille et l’innovation.

• Un rôle exposé et stratégique, avec un fort impact sur la résilience et la confiance du groupe.
• Une grande variété de projets et l’opportunité de travailler sur des enjeux critiques.
• Un périmètre international stable et homogène, propice à l’efficacité et à l’apprentissage.
• Télétravail possible, avec des déplacements ponctuels (environ 1 fois / mois sur sites pour audits et interactions).

Pour en savoir plus :

• Notre site carrières
• Notre stratégie d\'impact positif