Responsable Sécurité des Systèmes d'Information H/F - M-Energies

LE GROUPE M-ENERGIES

Fortes de ses nombreuses implantations dans l' Est de la France, l' Île-de-France et le Benelux , les sociétés du groupe M-ENERGIES affichent la volonté de garder une proximité avec leur clientèle.

Chacune d'elles agit avec le souci du développement durable local et régional dans le respect des règles environnementales et sociales . Pour cela, nous appuyons sur les femmes et les hommes de terrain expérimentés et passionnés par leur métier, leurs valeurs et leurs performances.

Spécialisées dans le domaine du génie climatique, les sociétés du groupe M-Energies ont pour coeur de métier l'Installation, la Maintenance et l'Exploitation de chaudières individuelles gaz/fioul, de chaufferies collectives toutes puissances, ainsi que de climatisation.

Le Groupe M-Energies s'engage en faveur de la diversité culturelle, l'égalité hommes/femmes et l'emploi des travailleurs handicapés.

Venez nous rejoindre !M-ENERGIES, société de services en génie climatique en plein développement, dans le cadre de la création du poste au sein de son équipe IT, nous recherchons notre futur Responsable Sécurité des Systèmes d'information H/F, basé à Ludres (54).

Rattaché à la direction des systèmes d'information, vous contribuerez à assurer la sécurité des systèmes et des données de l'entreprise.

Vos principales responsabilités incluent :

- Pilotage de la Gouvernance & Conformité
- Faire vivre la PSSI (Politique de Sécurité des Systèmes d'Information) et les chartes associées.
- Assurer le suivi de la conformité RGPD en interface avec notre partenaire DPO.
- Concevoir et animer des programmes de sensibilisation impactant pour les utilisateurs.
- Maintien de la Sécurité Opérationnelle (SecOps)
- Définir et suivre les standards de durcissement des infrastructures (postes, serveurs).
- Superviser le déploiement des solutions de sécurité (MFA, segmentation réseau, gestion des accès).
- Gestion des Incidents & Monitoring
- Piloter l'alerting de sécurité et réaliser les analyses de premier niveau.
- Coordonner la réponse aux incidents et veiller à l'application des actions correctives.
- Audit & Amélioration Continue
- Réaliser des contrôles de conformité réguliers et des scans de vulnérabilités.
- Établir des tableaux de bord (KPI) pour suivre l'évolution du niveau de risque.

Vous êtes passionné(e) par la cybersécurité et disposez d'une formation Bac +5 avec première expérience réussie en informatique.

- Socle Technique : Bonne connaissance des environnements Windows Server, Active Directory, M365, architectures réseaux et sauvegardes.
- Culture Cyber : Maîtrise des concepts fondamentaux : IAM, Zero Trust, EDR, analyse de risques.
- Soft Skills : Rigueur, capacité de synthèse, pédagogie. Vous savez dire « non » tout en proposant des alternatives sécurisées.

Serait apprécié :

- Automatisation des contrôles de sécurité.
- Connaissance d'outils type WithSecure, Stormshield, PRTG, Azure.
- Connaissance des normes ISO 27001 / NIS2.
- Capacité à traduire un risque technique en impact métier.