Responsable Sécurité des Systèmes Informatiques H/F - KESY PARTNERS

Le poste

Contexte et enjeux

- Deux sociétés d'un même groupe se rapprochent pour fonctionner comme un ensemble opérationnel unique
- Activités centrées sur la lettre recommandée électronique, avec des exigences de qualification et de conformité déterminantes pour le business
- Le rôle de RSSI est clé pour maintenir la cohérence entre obligations réglementaires, certifications/qualifications et sécurité réellement déployée

Rattachement et interfaces

- Rattachement : Direction (Franck et Pauline)
- Interfaces : équipes Systèmes/IT, équipes de développement, métiers (assurance notamment), et parties prenantes externes (auditeurs, prestataires de tests, etc.)

Mission

- Définir, piloter et faire appliquer la stratégie de sécurité des systèmes d'information du groupe, en garantissant la conformité (ISO / eIDAS / DORA) et la robustesse opérationnelle (contrôles, tests, remédiation)

Responsabilités principales

- Gouvernance & stratégie sécurité
- Définir la feuille de route SSI, prioriser les chantiers et suivre leur exécution
- Mettre en place/faire vivre les politiques, standards et procédures SSI (documentation, contrôle, amélioration continue)
- Conformité, normes et qualifications
- Piloter les démarches de conformité et de qualification (ISO, eIDAS, DORA) : préparation, coordination, preuves, audits, renouvellements
- Assurer la cohérence entre exigences réglementaires et mesures effectivement déployées (écarts, plans d'actions, arbitrages)
- Contrôles, tests et gestion des risques
- Organiser et suivre les pentests (cadrage, prestataires, restitution, remédiation, re-tests)
- Animer la gestion des risques SSI : identification, évaluation, traitement, suivi
- Sensibilisation & collaboration interne
- Travailler en proximité avec les équipes IT/Dev pour intégrer la sécurité dans les pratiques et les projets
- Contribuer à la montée en maturité sécurité de l'organisation (acculturation, bonnes pratiques, réflexes)

Localisation et organisation

- Grenoble (regroupement des équipes sur un site unique dans les prochaines semaines)
- Télétravail : harmonisation en cours, objectif d'au moins 1 jour par semaine

Le candidat

Profil recherché

- RSSI opérationnel, à l'aise dans une PME/ETI en croissance, capable de faire autant que de piloter
- Forte appétence pour les sujets normes / réglementaire / qualification (différenciant majeur du poste)
- Bon relationnel : capacité à expliquer, embarquer et créer de la coopération (IT, Dev, direction, métiers)
- Curiosité et préparation : compréhension des enjeux, des clients et du contexte avant les entretiens (posture attendue)

Critères obligatoires

- Minimum 3 ans d'expérience en cybersécurité (5 ans idéal)
- Expérience concrète de pilotage d'un SMSI / conformité sécurité (ISO 27001 ou équivalent) et gestion d'audits
- Exposition réelle à des cadres réglementaires et de qualification : eIDAS, DORA (et capacité à en assurer le suivi opérationnel)
- Capacité à définir une stratégie sécurité et à la mettre en oeuvre (dont organisation de pentests et plans de remédiation)
- Posture interne entreprise : préférence marquée pour un profil intégré à une organisation (plutôt qu'un parcours uniquement consultant)
- Maîtrise des fondamentaux RGPD (attendu, même si ce n'est pas le différenciant principal)

Ce que le poste n'est pas

- Un rôle principalement managérial : le périmètre est prioritairement technique, conformité et pilotage SSI
- Une mission consultant détachée : l'entreprise recherche une intégration durable au quotidien des équipes

Compétences techniques

Compétences clés

- Normes / cadres : ISO 27001 (ou équivalent), eIDAS, DORA, RGPD
- Techniques SSI : pentests, durcissement, gestion des vulnérabilités, gestion des accès, journalisation, réponse à incident (selon organisation)
- Pilotage : plan d'actions, suivi d'audit, gestion de priorités, rédaction de politiques/procédures