RSSI - Responsable Sécurité des Systèmes d'Information H/F

Groupe familial engagé, fondé par Éric Duval, codirigé avec Pauline Boucon Duval et Louis-Victor Duval, l acteur indépendant français internationalisé. Ses activités s'étendent en Europe, en Afrique et en Asie, le Groupe Duval affiche un chiffre d'affaires de 1 milliard d'Euros et compte 6 000 collaborateurs dans le monde.

Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d'Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d'information du Groupe Duval. Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d'information.

• Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l'adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.)
• Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité
• Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d information. Mettre en place, avec le/la Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d action associés pour la mise en œuvre des solutions constituantes de l écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés
• Gestion des incidents : Superviser la détection, l analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes
• Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d'activité (PCA/PRA)
• Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité
• Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité
• Management du budget cybersécurité du Groupe et management des équipes et prestataires

Le poste est basé à Boulogne Billancourt avec des déplacements en région et occasionnellement à l'étranger dans les pays où le Groupe est présent.

De formation supérieure (Bac +5) en informatique, cybersécurité ou équivalent, vous justifiez d'une expérience significative de 5 ans minimum dans la gestion de la sécurité des systèmes d information, idéalement dans un environnement multi-sites et international.

• Vous maîtrisez les normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2, DORA, etc.) et avez de solides connaissances des solutions de sécurité (pare-feu, systèmes de détection d intrusion, antivirus, etc.).
• Vous justifiez d'une expérience significative dans la gestion des incidents et des crises de sécurité.
• Vous êtes reconnu(e) pour votre rigueur et votre capacité d analyse. Réactif(ve), vous avez également une aisance relationnelle naturelle et savez travailler en équipe.
• Une bonne maîtrise de l'anglais est indispensable