Responsable Sécurité des Systèmes d'Information H/F - Initial SAS

Découvrez un univers professionnel étonnant !

Depuis 1923, NETEXIAL ( anciennement Initial Textile) acteur majeur de la blanchisserie industrielle, accompagne les sociétés qui souhaitent externaliser le nettoyage de leurs vêtements et linge professionnels.

Plus de 50 000 clients issus de tous secteurs d'activité, de l'industrie, de l'hôtellerie-restauration, et des commerces de proximité nous font confiance.

Nos 25 sites en France gèrent l'entretien du linge et la livraison avec l'ambition d'apporter le meilleur niveau de service.

Seul expert de ce marché à réaliser la création de vêtements, nos gammes allient confort, style et sécurité, répondant aux besoins spécifiques de chaque métier. Nous assurons également la traçabilité de nos articles, offrant ainsi une valeur ajoutée unique à nos prestations de service.

Dans le cadre de notre politique RSE, 100% de notre linge est recyclé vers d'autres industries et nous poursuivons nos engagements sur la transition énergétique.

https://www.youtube.com/watch?v=aTRufQ3DRBo

Nous découvrir : https://www.initial-textile.fr/Rejoignez La DSI INITIAL TEXTILE à Boulogne Billancourt (92)

Dans le cadre d'une création der poste, la DSI recherche, un Responsable Sécurité des Systèmes d'Information F/H en CDI pour notre siège social basé au Boulogne Billancourt (92).

Notre organisation repose sur un système d'information hybride (on-premise et cloud) comprenant des environnements industriels sensibles et des services critiques.
La cybersécurité y est un enjeu stratégique, en raison de la dépendance forte aux SI pour la continuité d'activité et des contraintes réglementaires.

Votre rôle :
Rattaché(e) à la Direction IT et en lien avec les métiers, le/la RSSI aura un rôle stratégique et opérationnel autour de 4 grands axes :
- Stratégie et Gestion de la sécurité
Stratégie : Contribuer à la définition et à la mise en oeuvre de la stratégie cybersécurité en lien avec un partenaire externe
Evaluation des risques : Evaluer les risques à l'aide d'une matrice standardisée et documenter les conclusions dans le Registre des risques
Conseil : Être force de proposition et conseiller la Direction sur les risques et priorités en matière de cybersécurité
- Mise en oeuvre opérationnelle
Continuité d'activité : Garantir le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA).
Supervision : Coordonner les audits, les tests d'intrusion et les exercices cyber, en lien avec les équipes techniques et partenaires.
Maintien en condition de sécurité : Suivre la mise en oeuvre des plans de maintien en condition de sécurité (patch management, durcissement, surveillance, SOC)
Gestion des incidents : Gérer et piloter les incidents de sécurité
- Communication et sensibilisation
Programmes de sensibilisation : Concevoir et animer des programmes de sensibilisation à la cybersécurité pour les collaborateurs (campagnes de phishing, cyber passeports, onboarding sécurité, sessions managériales)
Rôle d'Ambassadeur : Agir en tant qu'ambassadeur auprès des RSSI et DSI des clients, prospects et partenaires
Rapports : Préparer et présenter les indicateurs et rapports de cybersécurité aux instances de gouvernance interne
- Veille et conformité réglementaire
Documentation normative : Créer et maintenir la documentation normative de sécurité (PSSI, NSSI, PPSSI, etc.)
Conformité : Assurer une veille technologique et réglementaire (RGPD, ISO 27001, RGS, NIS.v2, etc.) et veiller à la conformité avec les exigences légales et réglementaires

Nos systèmes d'information sont riches et variés :
On-premise : infrastructures VMWare, serveurs Windows et Linux, bases de données Oracle, MSSQL, IBMi
Cloud : Azure
Applications : développements spécifiques, ERP D365

Profil recherché

Formation : Diplôme Bac +5 en informatique / Cybersécurité
Expérience : Expérience confirmée (minimum 10 ans) en cybersécurité opérationnelle, idéalement dans un contexte industriel
Compétences Interpersonnelles :
Capacité à dialoguer à la fois avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires) ;
Capacité à gérer la pression et la complexité
Qualités humaines : Leadership, diplomatie et sens de la pédagogie pour mobiliser l'ensemble des collaborateurs dans la démarche cyber
Compétences techniques : Connaissances solides en gestion de crise cyber, PCA/PRA, SOC, audit SSI et référentiels de sécurité (ISO 27001, NIS2, ANSSI, etc.).

Langue : Anglais opérationnel requis

Prise de poste : Dès que possible