Responsable Sécurité Systèmes d'Information H / F

Le CabRH, cabinet de recrutement et d'approche directe, recrute pour son client, groupe industriel international spécialisé dans la production d'énergie, un Responsable Sécurité Systèmes d'Information F / H à Courbevoie.

• Évaluation des risques cybersécurité
  • Identification des menaces : analyser les menaces potentielles qui pèsent sur les systèmes d'information du groupe.
  • Analyse des vulnérabilités : faire réaliser des audits réguliers pour identifier les vulnérabilités dans les infrastructures et applications.
  • Évaluation de l'impact : évaluer l'impact potentiel des risques identifiés sur les opérations du groupe et prioriser les actions à mener.
• Développement et mise en oeuvre de la stratégie de cybersécurité
  • Élaboration de la stratégie : définir une stratégie de cybersécurité alignée avec les objectifs de transformation et de croissance du groupe.
  • Mise en oeuvre des mesures de sécurité : collaborer avec l'équipe DSI pour déployer des solutions de sécurité adaptées sur le périmètre du SI Central, incluant les utilisateurs du siège, l'infrastructure et les applications du groupe.
  • Coordination avec la communauté IT : travailler avec les équipes IT des filiales pour s'assurer que les bonnes pratiques de cybersécurité sont appliquées et que les mesures de sécurité sont effectivement en place.
• Gestion du risque réglementaire
  • Conformité aux réglementations : s'assurer que le groupe respecte les réglementations en matière de cybersécurité, telles que le RGPD et la directive NIS2.
  • Mise en place de contrôles : développer et mettre en œuvre des contrôles pour gérer les risques réglementaires et garantir la conformité.
  • Reporting : produire des rapports réguliers sur l'état de la conformité réglementaire et des risques associés.
• Veille cyber avancée
  • Surveillance technologique : effectuer une veille technologique pour rester informé des dernières tendances et menaces en matière de cybersécurité.
  • Participation à des communautés : s'engager avec des communautés de cybersécurité pour partager des informations et des meilleures pratiques, et pour renforcer le réseau de sécurité du groupe.
  • Analyse des incidents : analyser les incidents de cybersécurité survenus dans le secteur et en tirer des leçons pour améliorer la posture de sécurité du groupe.
• Sensibilisation et formation
  • Formation des équipes : développer des programmes de formation pour sensibiliser les employés aux enjeux de la cybersécurité et aux bonnes pratiques à adopter.
  • Culture de la sécurité : promouvoir une culture de la sécurité au sein de l'organisation, en impliquant tous les niveaux hiérarchiques.
• Collaboration interservices
  • Travail avec d'autres départements : collaborer avec d'autres départements (juridique, ressources humaines, opérations) pour intégrer la cybersécurité dans tous les aspects de l'organisation.
  • Gestion des projets : participer à la gestion des projets informatiques pour s'assurer que la sécurité est prise en compte dès la conception.

• Formation : Ingénieur en Système d'Information, Bac +5
• Expérience : 10 ans d'expérience minimum dont au moins deux expériences différentes réussies dans la protection d'un SI complexe
• Compétences requises : connaissance approfondie en cybersécurité, certifications appréciées (CISM, CISSP)
• Anglais : courant
• Qualités recherchées : fiabilité, rigueur, organisation, adaptabilité et capacité à arbitrer les sujets de manière équilibrée, dynamisme et prise d'initiative

• Fixe sur 13 mois : 100 K€ + variable
• Intéressement
• Tickets restaurants de 12.50€, remboursés à 50%
• Mutuelle et Navigo remboursés à 75%
• Télétravail 1 jour / semaine à l'issue de la période d'essai
• Restaurant d'entreprise
• Salle de sport à 20€ / mois