RSSI Adjoint H/F - Groupe Cat

Le Groupe CAT est l'un des leaders européens dans le domaine du transport et de la logistique automobile depuis plus de 60 ans, dont la mission est de bâtir une croissance saine et durable pour tous.

Avec plus de 6100 collaborateurs, une flotte de 4 500 camions portes-voitures dont 1182 en propre, et 1 800 wagons, et un réseau de 185 sites dans 16 pays, nous mettons notre expertise au service de nos clients pour optimiser la gestion des flux logistiques.

Ses deux activités principales se composent d'une part de l'activité logistique véhicules pour les flux de véhicules neufs, d'occasion, privés, commerciaux et agricoles et d'autre part l'activité cargo pour les pièces détachées, composants, accessoires automobiles et deux-roues.Dans un contexte de forte exposition clients, de montée des exigences réglementaires et normatives (TISAX, audits clients), et de transformation vers le cloud (Azure & AWS), la DSI renforce son dispositif cybersécurité.

Nous recrutons un(e) Adjoint RSSI (H/F), avec une évolution cible vers un poste de RSSI à moyen terme.

Votre rôle :
Rattaché(e) au Responsable Infrastructure, qui porte également la fonction de RSSI, vous êtes un acteur clé de la cybersécurité opérationnelle du Groupe.

On ne cherche pas seulement un manager qui pilote, mais un(e) expert(e) sécurité qui sait mettre les mains dans les sujets, structure, sécurise l'existant et accompagne les projets.

Vous intervenez à la fois sur :

- la sécurisation des SI existants
- la sécurisation des projets futurs, notamment dans des environnements cloud Azure & AWS
- la structuration de la gouvernance sécurité à l'échelle internationale

Vos principales missions :

Sécurité opérationnelle & amélioration continue

- Sécuriser et améliorer les infrastructures et SI existants (on-prem & cloud)
- Participer activement aux projets de sécurité déjà engagés et à venir
- Définir et piloter une roadmap sécurité pragmatique et priorisée

Audits, normes & exigences clients

- Piloter les audits sécurité (clients, partenaires, internes, externes)
- Répondre aux exigences clients en terme de sécurité
- Contribuer à la certification TISAX (expérience en démarche ISO 27001 appréciée)
- Construire, suivre et piloter les plans de remédiation suite aux pentests

Pilotage de l'infogérant international

- Piloter opérationnellement l'infogérant (contexte multi-pays)
- Challenger les choix techniques et la qualité des livrables
- Animer la relation sécurité sans management hiérarchique (pilotage transverse)
- Communiquer quotidiennement en anglais

PSSI, PRA / PRI & documentation

- Mettre en place, maintenir et faire évoluer la PSSI
- Définir et tester les PRA / PRI
- Rédiger les procédures, standards, guides et documentations sécurité

Un goût réel pour la rédaction est indispensable

Sécurité des environnements distribués

- Prendre en compte les enjeux réseaux et sécurité des centres logistiques internationaux
- Contribuer à la sécurisation des réseaux multi-sites (entrepôts, parcs autos)

Ce que nous recherchons avant tout :

- Un(e) expert(e) sécurité opérationnel(le), et pragmatique
- Quelqu'un qui fait, structure et améliore, pas uniquement du pilotage

Formation & expérience

- Bac +5 en informatique / cybersécurité (ou expérience équivalente)
- 5 à 7 ans minimum en sécurité IT opérationnelle
- Expérience significative de projets sécurité menés à terme (réalisés, déployés)
- Expérience avérée dans le pilotage d'un infogérant international
- Expérience PRA / PRI / PSSI indispensable
- Connaissances réseaux solides

Compétences clés

- Audits, pentests, remédiation
- Sécurité des infrastructures et des réseaux
- Environnements cloud Azure & AWS
- Normes et référentiels : TISAX, RGPD, ISO 27001 (atout)
- Capacité à établir une roadmap sécurité

Savoir-être

- Très bon communicant, capable de vulgariser
- Autonome, rigoureux(se), structuré(e)
- Capacité à challenger avec diplomatie
- À l'aise dans des environnements internationaux et complexes

Langues

- Anglais professionnel indispensable (oral et écrit)

Pourquoi nous rejoindre ?

- Un poste stratégique, avec une évolution vers RSSI
- Des enjeux concrets, terrain, internationaux
- Un environnement où la cybersécurité est un sujet business
- Une vraie latitude pour construire et faire
- Une entreprise en transformation, avec des projets cloud structurants

Envie de passer à l'étape suivante de votre carrière sécurité ?
Rejoignez le Groupe CAT et prenez part à la construction de sa cybersécurité internationale.