👋 CONTEXTE DU POSTE

Notre RSSI a pour mission de conseiller et accompagner la direction générale du groupe en matière de gestion des risques numériques. Pour ce faire, il/elle dispose de toute la latitude nécessaire pour définir et décliner la politique de sécurité numérique au sein des directions et pôles du groupe et pour conseiller et sensibiliser les équipes.

💡 VOS FUTURES MISSIONS :

·       Définir la politique de Sécurité des Systèmes d’Information en s’appuyant sur les axes stratégiques du groupe et les feuilles de routes des directions et pôles ; garantir sa mise en œuvre,

·       Piloter la cartographie des risques et la mise en œuvre d’un plan de traitement de ces risques,

·       Planifier et conduire des audits de sécurité sur les SI, proposer des plans d’actions post-audit et contrôler leur mise en œuvre,

·       Déployer les outils nécessaires et piloter des projets en lien avec la roadmap de sécurité

·       Collaborer avec notre délégué à la protection des données pour la prise en compte des contraintes RGPD,

·       Définir le plan de supervision de l’écosystème informatique (tests d’intrusions, analyse du trafic, ransomware etc), ainsi que les politiques et processus de sécurité opérationnelle (gestion des incidents, gestion de la procédure d’alerte et de mitigation)

·       Être l’interface des métiers, exploitants, et intervenants extérieurs pour les questions de sécurité de tout ou partie du SI,

·       Effectuer un travail de veille technologique et règlementaire sur son domaine et proposer des évolutions jugées nécessaires pour garantir la sécurité du SI dans son ensemble,

·       Participer à l’élaboration des règles de sécurité au niveau du Groupe,

·       Participer à la sensibilisation à la sécurité des managers et collaborateurs, notamment en animant des formations et actions régulières sur le thème de la sécurité informatique et de la protection des données.

🤝 LES COMPETENCES ET QUALITES QUE NOUS RECHERCHONS

Hardskills :

• SOC et CSIRT : Expérience significative (6 ans) en SOC ou SecOps, idéalement en SecOps avec une volonté d’évoluer vers du SOC.

• Connaissance des environnements structurés : Capacité à évoluer dans un contexte à construire, grâce à une expérience dans des environnements bien organisés.

• Management et leadership : Expérience dans le management et capacité à fédérer une équipe.

• Astreintes : Disponibilité pour des astreintes à distance (1 semaine par mois, rotation à organiser).

• Maîtrise des outils clés :

  • Splunk : Outil central pour le SOC.

  • The Hive : Outil spécifique à utiliser.

• Expertise IT & Cybersécurité :

  • Connaissance approfondie des systèmes d’information, de leur urbanisation et de leur architecture.

  • Maîtrise des technologies et outils liés à la cybersécurité : firewalls, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrage d’URL.

• Connaissance des référentiels et normes :

  • Bonne compréhension des réglementations et normes cyber.

  • Expérience dans la mise en œuvre de normes comme ISO9001, ISO14001, et ISO27001.

🎁 CE QUE NOUS OFFRONS À NOS COLLABORATEURS

• 12 RTT

• Carte SWILE : 10€ / jour pris en charge à 60%

• Transport en commun : Pris en charge à 50%

• Forfait mobilité durable : Jusqu’à 400€ / an

• Mutuelle : Prise en charge à 50%

• CSE : Une cagnotte semestrielle avec de nombreux avantages

• Participation

📞 NOTRE PROCESS DE RECRUTEMENT 

1. Un entretien téléphonique de 30 minutes avec l’un de nos recruteurs techniques pour faire connaissance. 

2. Un entretien avec notre CISO.

3. Un entretien technique avec un membre de l’équipe.

4. Un entretien de 30 minutes avec notre Responsable des Ressources Humaines, pour discuter des aspects contractuels et de la vision globale de ChapsVision.