Responsable Sécurité des Systèmes d'Informations Groupe H/F - EPC GROUPE

EPC Groupe est un leader de la fabrication, le stockage et la distribution d'explosifs civils avec 44 filiales présentes dans plus de 29 pays. Le Groupe propose des solutions génératrices de performance et de valeur pour ses clients des secteurs miniers, carrières, travaux publics et souterrain.

Rejoignez nous !

Chez EPC, nous favorisons les évolutions internes, clé de notre croissance et de l'évolution de nos métiers. Nos engagements RH soutiennent une employabilité durable. Rejoignez un groupe où votre développement professionnel est essentiel.En tant que RSSI Groupe, vous êtes garant de la sécurité des systèmes d'information à l'échelle internationale.

Vous contribuez activement à la mise en oeuvre de la politique de cybersécurité, à la gestion des risques et à la sensibilisation des équipes.

Vos missions principales :

1. Définir et déployer la politique de sécurité
- Mettre à jour et faire vivre la Politique de Sécurité des Systèmes d'Information (PSSI) Groupe
- Animer le réseau des correspondants sécurité des filiales
- Définir les normes, procédures et référentiels de sécurité

2. Gérer les risques et la conformité
- Identifier, évaluer et traiter les risques liés à la sécurité des SI
- Organiser et suivre les audits de sécurité, tests d'intrusion et revues de conformité
- Assurer le suivi des recommandations d'audit
- Être un interlocuteur clé des commissaires aux comptes dans le cadre des audits des SI

3. Piloter les dispositifs de continuité et de réponse
- Mettre à jour et améliorer les plans de continuité et de reprise d'activité
- Coordonner la gestion des incidents de sécurité : analyse, actions correctives et reporting
- Suivre les indicateurs de maturité et de performance cybersécurité (tableaux de bord, reporting)

4. Sensibiliser et développer la culture cybersécurité
- Concevoir et animer des actions de formation et de sensibilisation à destination des collaborateurs
- Promouvoir une culture partagée de la sécurité à tous les niveaux du Groupe

5. Assurer la veille, l'innovation et la relation avec les parties prenantes
- Suivre les évolutions technologiques et réglementaires
- Proposer des solutions innovantes pour renforcer la sécurité
- Piloter la labellisation Cybervadis
- Évaluer et suivre les prestataires et solutions de cybersécurité
- Être l'interlocuteur privilégié des parties externes : auditeurs, clients sensibles, autorités

Compétences techniques :
- Maîtrise des systèmes d'exploitation, des bases de données, des réseaux de communication et des architectures systèmes ;
- Compréhension des risques informatiques, des méthodes de piratage, et des technologies de sécurité ;
- Maîtrise des normes ISO (2700X), PCI-DSS, NIS2, EAA, et du RGPD.
- Maîtrise des antivirus, des systèmes de détection d'intrusion, des outils d'analyse de malware,

Compétences comportementales / managériales
- Capacité à communiquer clairement et pédagogiquement avec tous les niveaux de l'organisation, y compris la direction et les utilisateurs ;
- Maîtrise de l'anglais professionnel (une expérience dans un Groupe international serait un plus) ;
- Capacité à suivre les évolutions des technologies et des menaces en matière de cybersécurité ;
- Capacité à identifier, analyser et résoudre rapidement les problèmes de sécurité ;
- Capacité à diriger, motiver ses correspondant SSI des filiales, et à prendre des décisions et à gérer les crises.