Rattaché au Directeur des opérations d’un de nos clients grands compte au sein d’un Centre de Service, vous assurez le rôle de RSSI adjoint.

Vos missions, en responsabilité ou en contribution :
- Vous serez l’interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de l’information (sur les aspects gouvernance, run et projet) en relation directe avec le RSSI du client ;
- Vous serez garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité (PAS) pour les équipes Orange au cours de la prestation ;
- Vous serez garant des mesures de sécurité de l’information au cours de la prestation, alignés avec les exigences réglementaires du Ministère ;
- Vous assurerez l’application de la PSSI à travers la mise en place et le suivi d’un plan de contrôle ;
- Vous serez le SPOC concernant le suivi des alertes/signalement de l’ANSSI remontées au niveau de l’infogérance ;
- Vous assurez le suivi des levés de doutes et incidents de sécurité sur le périmètre ;
- Vous participer à la contextualisation des sujets sécurité des incidents/problème/change ;
- Vous assurerez le suivi des vulnérabilités touchant le périmètre et le reporting de leur traitement ;
- Vous préparerez et animerez les comités de Dérogation (bimensuel) avec le RSSI.

Vous préparerez et animerez les comités sécurité (bimensuel) avec le RSSI, et communiquer les actions et indicateur définis dans le PAS :
- Indicateurs-clés de performance en sécurité de l’information ;
- Nombre d’incidents de sécurité et impacts associés ;
- Avancement de la mise en oeuvre des préconisations de l’ANSSI ;
- Niveau de mise en oeuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé ;
- KPI liés aux comités susmentionnés.

De formation Bac+4 / Bac+5 avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement d’un SI.

- Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d’esprit d’analyse, de synthèse et de réactivité.
- La capacité de réaliser des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 sont attendus  (validée par une certification individuelle, ou une expérience significative).
- La connaissance de l’IGI1300 et de l’II901 seront un plus. Le titulaire pourrait l’objet d’une habilitation.

Poste localisé à Rennes avec des déplacements à prévoir sur Paris. (télétravail possible jusque 3j/semaine).