Rssi F / H

Le poste

Vous serez chargé(e) de définir et mettre en œuvre les mesures de sécurité nécessaires pour garantir la protection des systèmes, des données et des processus, tout en assurant leur alignement avec les exigences réglementaires et les bonnes pratiques du secteur.

Piloter la gouvernance sécurité, gérer les risques SSI et assurer la conformité réglementaire.

Élaborer, maintenir et faire évoluer la politique de sécurité des systèmes d’information (PSSI).

Animer le comité sécurité de la business unit.

Contribuer aux analyses de risques et définir les plans de traitement associés.

Coordonner les audits de sécurité internes et externes (clients, autorités, certifications).

Superviser les campagnes de tests de vulnérabilités et de pénétration.

Suivre les indicateurs de sécurité et mettre en œuvre les plans d’amélioration continue.

Contrôler l'application des règles de sécurité, notamment sur la gestion des accès, des rôles et des privilèges.

Vous travaillerez en étroite coordination avec la direction sécurité groupe, la R&D, ainsi que les équipes sécurité du département Cloud.

Profil attendu

Formation et expérience

Vous êtes diplômé(e) d’une formation supérieure (Bac +4 / 5) en cybersécurité, informatique ou gouvernance des risques, avec une expérience d’environ 10 ans dans un poste similaire. Un bon niveau d’anglais technique est requis.

Compétences attendues

Vous maîtrisez les principes fondamentaux de la sécurité des systèmes d’information (confidentialité, intégrité, disponibilité, traçabilité), ainsi que les principaux mécanismes techniques : sécurité réseau, gestion des vulnérabilités, chiffrement, protection des accès.

Vous avez une excellente connaissance de la norme ISO / IEC 27001, de sa mise en œuvre opérationnelle et de l’animation d’un système de management de la sécurité (SMSI). Vous savez conduire des analyses de risques et piloter les actions associées.

Vous comprenez les architectures applicatives modernes (API, conteneurs, microservices) et êtes sensible aux enjeux DevSecOps. Vous avez une bonne maîtrise des environnements cloud (notamment Google Cloud) et des modèles SaaS / PaaS / IaaS.

Vous êtes à l’aise avec les exigences liées au RGPD, en particulier sur les aspects de sécurité (journalisation, notification de violations, clauses contractuelles).

Qualités personnelles

Vous faites preuve de leadership, d’aisance relationnelle et de pédagogie pour sensibiliser les équipes. Vous avez le sens de l’analyse, de la rigueur et une bonne capacité à structurer et prioriser les actions dans un environnement complexe.

Qui sommes nous ?

Créé en France en 1990, GroupAgora est un acteur national de l’ingénierie informatique et du recrutement IT, implantés à Paris, Lyon, Marseille, Montpellier et Nantes.

Multi-spécialiste, GroupAgora couvre l’ensemble des projets IT pour répondre aux enjeux de ses clients en Infrastructure, Développement, Digital & Data.

Riche de valeurs fortes, GROUPAGORA est une ESN reconnue pour la qualité de l’accompagnement de ses collaborateurs et clients (grands comptes, scales-up, licornes et pme).

GROUPAGORA est un employeur engagé en faveur de la diversité et de l’égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.