Responsable Sécurité des Systèmes d'Information (RSSI)

Contexte de la mission : Notre client, leader de son domaine dans la gestion d'infrastructures complexes et critiques, avec plus de 7 millions de clients, recherche un(e) RSSI (internalisation client après 6 mois) afin de renforcer sa gouvernance et son dispositif opérationnel de sécurité de ses systèmes d'informations. L'organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques. La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires du secteur et du regroupement de plusieurs OIV. Rattaché(e) à la Direction Générale et en lien direct avec les directions IT et métiers, le / la RSSI devra :

• Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité de la division et de ses filiales.
• Décliner cette stratégie en feuille de route SSI, en tenant compte des enjeux opérationnels, réglementaires, budgétaires et métiers.
• Être force de proposition, évaluer et conseiller la Direction Générale sur les risques et priorités cybersécurité.
• Superviser la défense en profondeur et le dispositif de résilience (PCA / PRA) garantissant la continuité des activités critiques H24.
• Piloter les audits, tests d'intrusion et exercices cyber, en lien avec les équipes techniques et partenaires.
• Suivre la mise en œuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC).
• Assurer le traitement et le pilotage des incidents de sécurité.
• Concevoir et animer des programmes de sensibilisation à la cybersécurité auprès des collaborateurs (campagnes phishing, cyberpasseports, onboarding sécurité, sessions managériales).
• Développer une culture cyber à tous les niveaux de l'organisation.
• Tenir à jour la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.).
• Assurer la veille réglementaire et technique afin d'anticiper les évolutions liées au contexte national et sectoriel.
• Préparer et présenter les indicateurs et rapports cybersécurité aux instances de gouvernance interne et au groupe, participation à l'animation cyber de la division.

Les SI sont riches et variés, intégrants :
Cloud : Azure (scaling, Kafka, solutions cloud natives) On-premise : infrastructures VMWare, serveurs Windows et Linux (RedHat), bases de données Oracle, PostgreSQL, MongoDB Applications : développements spécifiques, ERP SAP, solutions métiers telles que Pléiades Infrastructures : gestion de fibres optiques et datacenters internes

• Expérience confirmée en cybersécurité opérationnelle, idéalement dans un contexte critique ou industriel.
• Capacité démontrée à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques.
• Connaissances solides en gestion de crise cyber, PCA / PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).
• Leadership, diplomatie et sens de la pédagogie pour embarquer l'ensemble des collaborateurs dans la démarche cyber.

Mission basée à Avignon.

Déplacements réguliers à prévoir

Disponibilité horaire étendue (astreintes possibles) afin d'assurer une couverture H24 du dispositif de sécurité et de défense en profondeur.

Mission iPepper de 6 mois puis internalisation client.