Responsable Sécurité des Systèmes d'Information H / F

Rejoignez La DSI INITIAL TEXTILE à Boulogne Billancourt (92)

Dans le cadre d'une création de poste, la DSI recherche un Responsable Sécurité des Systèmes d'Information F/H en CDI pour notre siège social basé au Boulogne Billancourt (92).

Notre organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques.

La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires.

Rattaché(e) à la Direction IT et en lien avec les métiers, le / la RSSI aura un rôle stratégique et opérationnel autour de 4 grands axes :

• Stratégie et Gestion de la sécurité
  • Stratégie : Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité en lien avec un partenaire externe
  • Evaluation des risques : Evaluer les risques à l'aide d'une matrice standardisée et documenter les conclusions dans le Registre des risques
  • Conseil : Être force de proposition et conseiller la Direction sur les risques et priorités en matière de cybersécurité
• Mise en œuvre opérationnelle
  • Continuité d'activité : Garantir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA).
  • Supervision : Coordonner les audits, les tests d'intrusion et les exercices cyber, en lien avec les équipes techniques et partenaires.
  • Maintien en condition de sécurité : Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC)
  • Gestion des incidents : Gérer et piloter les incidents de sécurité
• Communication et sensibilisation
  • Programmes de sensibilisation : Concevoir et animer des programmes de sensibilisation à la cybersécurité pour les collaborateurs (campagnes de phishing, cyber passeports, onboarding sécurité, sessions managériales)
  • Rôle d'Ambassadeur : Agir en tant qu'ambassadeur auprès des RSSI et DSI des clients, prospects et partenaires
  • Rapports : Préparer et présenter les indicateurs et rapports de cybersécurité aux instances de gouvernance interne
• Veille et conformité réglementaire
  • Documentation normative : Créer et maintenir la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.)
  • Conformité : Assurer une veille technologique et réglementaire (RGPD, ISO 27001, RGS, NIS.v2, etc.) et veiller à la conformité avec les exigences légales et réglementaires

On-premise : infrastructures VMWare, serveurs Windows et Linux, bases de données Oracle, MSSQL, IBM i

Cloud : Azure

Applications : développements spécifiques, ERP D365

Formation : Diplôme Bac +5 en informatique / Cybersécurité

Expérience : Expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel

• Communication : Capacité à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires) ;
• Gestion de la pression : Capacité à gérer la pression et la complexité
• Qualités humaines : Leadership, diplomatie et sens de la pédagogie pour mobiliser l'ensemble des collaborateurs dans la démarche cyber

Connaissances solides en gestion de crise cyber, PCA / PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).

Anglais opérationnel requis

Dès que possible