En tant que RSSI (H/F), vous aurez pour mission de définir, piloter et faire appliquer la politique de sécurité de l’information de l’entreprise, en collaboration avec les équipes IT, projets et conformité.

Vos responsabilités incluent notamment :

• Élaborer et mettre à jour la PSSI, les politiques et les procédures associées (gestion des accès, incidents, PRA, sauvegardes…) ;

• Réaliser et maintenir l’analyse des risques (ISO 27005 / EBIOS RM) ;

• Piloter les plans d’action de mise en conformité (ISO 27001, NIS2, SOC 2…) ;

• Superviser les incidents de sécurité et assurer la gestion de crise ;

• Sensibiliser et former les équipes aux enjeux cybersécurité ;

• Intégrer la sécurité dans les projets IT (approche DevSecOps) ;

• Piloter les audits internes et accompagner les audits clients ;

• Assurer la veille réglementaire et technologique en cybersécurité ;

• Représenter l’entreprise auprès des clients et autorités (CNIL, ANSSI si besoin).

🧩 Profil recherché (H/F): :

• Expérience réussie en tant que RSSI, consultant sécurité ou responsable sécurité technique (au moins 3 ans) ;

• Bonne maîtrise des normes ISO 27001, ISO 27005, NIS2, RGPD ;

• Connaissance des méthodes d’analyse de risques (EBIOS, MEHARI…) ;

• Maîtrise des bonnes pratiques de sécurité opérationnelle (gestion des accès, journaux, supervision, PRA…) ;

• Culture technique solide en systèmes, réseau, cloud, développement applicatif ;

• Certification appréciée : ISO 27001 Lead Implementer / CISSP / CISM / EBIOS RM.

• Echange RH / opérationnel

• Echange avec le Directeur Général

• Proposition d’embauche