Adjoint au Responsable de la Sécurité des Si H/F - Orange Business

Orange Business est un intégrateur réseau et numérique qui comprend toute la chaîne de valeur du monde digital, permettant à nos clients de se concentrer sur les initiatives stratégiques qui font avancer leur business. Chaque jour, vous collaborerez avec une équipe dédiée à la livraison de solutions globales cohérentes et durables, peu importe où nos clients opèrent. Avec plus de 30 000 salariés en Europe, Asie, Amérique et Afrique, nous proposons un environnement dynamique et innovant permettant de développer et affiner vos compétences. Nous offrons des opportunités passionnantes dans la data et le digital, le cloud, l'IA, la cybersécurité, ou encore l'IoT et le digital workspace.Au coeur d'Orange Business France, l'entité Digital Services propose des services autour du digital, de la data, de l'IA et du cloud.
Cette entité regroupe près de 4500 collaborateurs répartis dans toute la France.
Nous recherchons un(e) adjoint(e) au RSSI pour renforcer la gouvernance au sein de l'entité, contribuer à l'application des politiques de sécurité du groupe et accompagner les équipes projets dans la mise en oeuvre des exigences de sécurité et règlementaires, à destination de nos Clients (internes et externes).
Au sein du pôle Sécurité de Digital Services, et rattaché au RSSI de Digital Services dans la Direction Delivery, Performance & Operations, vos missions, en responsabilité ou en contribution :
- Vous serez un interlocuteur essentiel pour les sujets de Cybersécurité et de sécurité de l'information (sur les aspects gouvernance, run et projet) au sein de l'entité
- Vous assurez le suivi des levés de doutes et incidents de sécurité sur l'entité;
- Vous participez à la contextualisation des sujets sécurité des incidents/problème/change ;
- Vous assurerez le suivi des alertes et vulnérabilités ;
- Vous contribuerez au reporting et à l'alimentation des KPI auprès des comités de direction ;
- Vous serez force de proposition dans l'amélioration des process et procédures du domaine Sécurité & Réglementaire, dans le cadre de notre démarche Qualité.
- Vous serez également en interface avec les autres entités du groupe Orange sur les sujets spécifiques (IA, Juridique, Sécurité, Conformité, Politiques, RH,...)
- Vous apporterez idéalement une expertise sur les sujets de Continuité d'Activité et de gestion de crise
Le pôle Sécurité est en charge des missions suivantes :
- Activités d'assurance sécurité auprès des projets clients (AVV, BUILD, et RUN),
- Analyses de conformité RGPD, règlementaire et sécurité des projets/services/solutions,
- Prestations de RSSI Client (en temps partagé),
- Coordination et pilotage des incidents de sécurité,
- Contribution à la gouvernance (et aux audits) sur les certifications de Digital Services : 27001, HDS, PCI DSS et qualification SecNumCloud
- Sensibilisation des collaborateurs,
- Prendre en charge les projets qui relèvent de la règlementation II901 et/ou IGI1300.

De formation Bac +4 / Bac +5 avec une spécialité en CyberSécurité, vous avez une expérience d'au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement d'un SI.
Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d'esprit d'analyse, de synthèse et de réactivité.
Vous devez avoir une bonne connaissance de la 27001, savoir réaliser des analyses de risques (EBIOS RM 2018) et connaitre les exigences règlementaires du RGPD : ces prérequis devront être validés par des certifications associées ou une expérience significative.
La connaissance de l'IGI1300 et de l'II901 sera un plus. Le titulaire pourrait l'objet d'une habilitation.
Poste localisé à Nantes ou Rennes avec des déplacements à prévoir essentiellement à Rennes, Nantes ou Paris (Télétravail possible jusque 2j/semaine).