Responsable Sécurité des Systèmes d'Information RSSI - Cloud Hybride & Managés H/F - Audiens Conseil

Avec plus de 15 ans d'existence, Audiens Conseil aide les entreprises dans la recherche, la sélection et l'évaluation de talents.Audiens Conseil recrute pour l'un de ses clients un Responsable de la Sécurité des Systèmes d'Information (RSSI), intervenant dans un environnement services managés et cloud hybride.

Dans un contexte de montée en maturité cyber et de structuration de la gouvernance SSI, vous jouez un rôle central dans la définition, le pilotage et la diffusion de la stratégie de sécurité. Vous êtes garant(e) du cadre, des processus, de la conformité et de la cohérence des pratiques sécurité au sein de l'organisation.

Votre mission consiste à installer une vision claire et pragmatique de la sécurité, à soutenir les équipes techniques dans l'amélioration continue de la posture, et à accompagner l'entreprise dans l'évolution de ses exigences internes comme dans la sécurisation de ses services managés.

Missions principales

1. Stratégie & gouvernance SSI

- Élaborer, maintenir et porter la stratégie de sécurité en cohérence avec les enjeux techniques et métiers.
- Structurer la gouvernance SSI : politiques, processus, normes internes, comités et reporting.
- Définir les indicateurs de pilotage et suivre l'exécution de la feuille de route sécurité.

2. Conformité & gestion des risques

- Piloter la conformité aux référentiels (dont ISO 27001) et accompagner les audits internes/externes.
- Définir et actualiser la cartographie des risques SSI, coordonner les plans d'actions associés.
- Superviser la gestion documentaire et les exigences contractuelles ou réglementaires sécurité.

3. Sécurité opérationnelle & continuité

- Superviser la gestion des incidents de sécurité, analyses de cause, réponses et remédiations.
- Suivre les vulnérabilités, les contrôles sécurité et les mesures d'amélioration continue.
- Contribuer à la gestion de la continuité (PCA / PRA) en lien avec les équipes techniques.

4. Collaboration avec les équipes techniques

- Travailler en étroite collaboration avec les équipes infrastructure, cloud, exploitation et services managés.
- Accompagner la sécurisation des environnements cloud hybride et des usages opérationnels.
- Promouvoir des pratiques structurées, cohérentes et alignées sur les standards sécurité.

5. Contribution aux services managés sécurité

- Apporter une expertise SSI dans la conception et l'évolution des services managés à forte composante sécurité.
- Participer à la formalisation des exigences, au cadrage des processus et à la montée en qualité des offres.

6. Sensibilisation & communication interne

- Développer la culture sécurité à travers des actions de sensibilisation, supports internes et ateliers dédiés.
- Assurer une communication régulière et accessible auprès des directions et parties prenantes internes.

Formation

- Formation supérieure en informatique, cybersécurité ou équivalent (Bac +5 apprécié).
- Certifications de type ISO 27001, EBIOS, CISM, CISSP : un plus, mais non bloquant.

Expérience & potentiel

- Expérience confirmée sur des sujets sécurité, avec une bonne exposition aux risques, à la conformité et aux enjeux opérationnels.
- Solide compréhension des environnements infrastructure, réseaux, cloud hybride et exploitation.
- Vous n'avez pas besoin d'avoir déjà exercé en tant que RSSI :
l'important est d'avoir une vision sécurité crédible, ancrée dans le réel, et la capacité d'évoluer vers un rôle de pilotage global.

Compétences techniques

- Connaissance des fondamentaux SSI : ISO 27001, gestion des risques, gestion des incidents, PCA/PRA, durcissement, suivi des vulnérabilités.
- Capacité à dialoguer efficacement avec les équipes techniques grâce à un socle technique réel (infra, virtualisation, cloud, exploitation).
- Aisance pour transformer des exigences sécurité en mesures concrètes et applicables dans un contexte de services managés.

Compétences comportementales

- Pragmatique, orienté terrain, capable de proposer des solutions réalistes et applicables, pas uniquement théoriques.
- Leadership posé, collaboratif, capable de structurer sans complexifier.
- Capacité à prioriser, à rendre les sujets lisibles et à accompagner les équipes dans l'exécution.
- Excellente communication, capacité à vulgariser les sujets sécurité sans surdramatiser ni déconnecter de l'opérationnel.