RSSI H/F - Michael Page

Notre client, leader sur son segment, recherche son nouveau RSSI. Le poste est en CDI et basé à Saint-Ouen.

Vos responsabilités incluent :

* La mise en oeuvre d'une gouvernance de la sécurité, en définissant les politiques, processus et normes de cybersécurité,
* La formation et sensibilisation des employés aux bonnes pratiques de sécurité, afin de développer une culture de sécurité au sein de l'entreprise,
* Le suivi et la validation des prestations externes, incluant la qualité des livrables et la conformité aux attentes contractuelles et réglementaires.En tant que RSSI, vos missions sont :

Cybersécurité :

* Définir, mettre en oeuvre et superviser la stratégie de sécurité des systèmes d'information (PSSI),
* Piloter la réalisation et la mise à jour des dossiers d'homologation pour des systèmes d'information sensibles et Systèmes d'Information d'Importance Vitale (SIIV),
* Superviser les analyses de risques selon la méthode EBIOS RM,
* Mettre en place et maintenir un SMSI en vue d'une certification ISO 27001,
* Définir et valider les solutions techniques répondant aux exigences réglementaires et contractuelles, en collaboration avec les équipes techniques et projets,
* Gérer les relations avec les organismes de réglementation et veiller à l'application des obligations légales telles que la Loi de Programmation Militaire (LPM),
* Superviser les audits (conformité, organisationnels et d'architecture), incluant les audits internes et externes.

Encadrement et management :

* Manager une équipe de 10 personnes, composée de profils techniques et de gouvernance,
* Coordonner et prioriser les tâches, projets et incidents dans un environnement exigeant,
* Accompagner le développement des compétences de l'équipe en favorisant la formation et le partage des connaissances,
* Animation de la filière cybersécurité.

* Localisation : Basé au siège à Saint-Ouen avec des déplacements fréquents sur des sites sensibles en France,
* Habilitation : Casier judiciaire vierge, être habilitable,
* Permis B requis,
* Processus de recrutement rapide (3 entretiens - 2 avec les opérationnels et 1 avec le service RH).

* Bac +5 minimum en informatique/cybersécurité, 10 ans d'expérience dont plus de 5 ans en poste similaire minimum, expérience en SOC/CERT et homologation SIIV,
Maîtrise des normes ISO 27001, 27005, 27701 et conformité réglementaire (LPM),
Connaissance des produits qualifiés ANSSI : pare-feux, sondes, solutions de chiffrement,
Expertise SIEM (corrélation de logs, supervision) et gestion des identités (PAM),
Compétences réseaux (TCP/IP, VPN, firewalls) et systèmes (Windows, Linux),
Expérience en virtualisation (HyperV) et conteneurs (Docker, Kubernetes),
Mise en oeuvre PRA et sauvegardes, maîtrise cloud (AWS, Azure, hybrides), connaissance SecNumCloud appréciée.