Responsable de la Sécurité du Système d'Information H / F

Vos missions : Mettre en oeuvre des politiques de sécurité : - Déployer la Politique de Sécurité des Systèmes d'Information (PSSI) Groupe. - Assurer la mise en conformité avec les normes ISO 27001, NIS2 et RGPD. - Veiller à l'application des bonnes pratiques de sécurité par les équipes locales IT et métiers. - Travailler avec la Direction Générale de Covage pour intégrer la cybersécurité dans les processus décisionnels. Analyser les risques et évaluer la menace : - Réaliser des analyses de risques régulières sur les systèmes d'information et proposer des plans d'atténuation. - Cartographier les menaces spécifiques à la filiale et évaluer leur impact. - Établir un plan de remédiation des vulnérabilités et suivre son application avec les équipes IT. - Mettre en place des tests d'intrusion et audits de sécurité en collaboration avec des partenaires externes. Gérer les incidents de sécurité et coordonner en cas de crise : - Organiser et superviser la réponse aux incidents de cybersécurité. - Coordonner les actions avec le SOC, les Administrateurs Systèmes et Réseau en cas d'attaque ou de compromission. - Maintenir à jour et tester régulièrement les plans de réponse aux incidents et de gestion de crise cyber. - Escalader les incidents critiques au DSSI Groupe et au Comité de Crise si nécessaire. Développer et tester les plans de continuité et de reprise d'activité : - Élaborer et maintenir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) en cas de cyberattaque ou de sinistre. - Tester régulièrement les mécanismes de sauvegarde et de restauration des infrastructures critiques. - Collaborer avec les Administrateurs Infrastructure pour garantir la résilience des systèmes. Gérer opérationnellement la cybersécurité : - Superviser le déploiement et la gestion des solutions de cybersécurité (EDR, SIEM, MFA, IDS / IPS). - Vérifier la bonne application des mises à jour de sécurité et correctifs sur les systèmes et applications. - Piloter la gestion des accès et des identités en lien avec l'IT et les Administrateurs Systèmes. - S'assurer que les données sensibles sont protégées par des mécanismes de chiffrement et de contrôle d'accès stricts. Auditer et assurer la conformité locale : - Préparer la filiale aux audits internes et externes (ISO 27001, NIS2, RGPD). - Garantir le respect des exigences de sécurité imposées par l'ANSSI, la CNIL et les régulateurs sectoriels. - Mettre en oeuvre des contrôles réguliers pour s'assurer de l'application des mesures de sécurité. Sensibiliser et former localement : - Développer des programmes de sensibilisation et de formation adaptés aux risques de la filiale. - Organiser des campagnes de prévention sur les cybermenaces (phishing, ransomware, fraude interne). - Travailler avec les équipes RH et IT pour intégrer la cybersécurité dans l'onboarding des nouveaux employés.

Les atouts pour réussir Diplômé(e) d'une formation Bac +5 en informatique, en sécurité des systèmes d'information ou équivalent, vous justifiez d'une expérience significative d'au moins 5 années sur un poste similaire, idéalement au sein d'une entreprise de taille intermédiaire. Vous maîtrisez les normes et standards de sécurité (ISO 27001, NIST), les outils de sécurité (pare-feu, antivirus, SIEM) ainsi que les méthodologies de gestion des risques. Vous êtes à l'aise aussi bien à l'écrit qu'à l'oral en français et en anglais. Doté(e) d'excellentes capacités d'analyse et de résolution de problèmes, vous faites preuve de rigueur, de pédagogie et d'un bon sens de la communication. Vous êtes reconnu(e) pour votre autonomie, votre proactivité et votre capacité à structurer votre action. Organisateur(trice) dans l'âme, vous avez à coeur de servir les intérêts de l'entreprise. Vous appréciez le travail en équipe, savez faire preuve d'ouverture d'esprit, de ténacité et de force de proposition. Curieux(se), disponible et discret(ète), vous êtes animé(e) par une forte appétence pour l'analyse et disposez d'une réelle capacité de synthèse. Les + chez Covage : - Cadre de travail agréable au sein de locaux flambants neufs situés dans le parc d'entreprise de la Vatine à Mont Saint Aignan - Politique de mobilité interne favorisant l'évolution professionnelle avec des opportunités de mobilité en interne et / ou au sein du Groupe Altitude, accessible après deux ans d'expérience - Possibilité d'avoir recours à 1 journée de télétravail par semaine après 3 mois d'ancienneté dans son poste - Forfait de 215 jours de travail annuel octroyant 14 jours de RTT - Titres restaurants - Mutuelle d'entreprise obligatoire prise en charge par l'entreprise Ref : qzsvfbqyd1