Responsable de la Sécurité des Systèmes d'Information - RSSI H/F - Docaposte

Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.

L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 700 collaborateurs répartis sur 59 sites en France et une présence dans 17 pays à l'international. Docaposte a réalisé 879 M€ de chiffre d'affaires en 2024.

Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.

Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.

Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The JungleDescription de la mission
Sous la responsabilité du Directeur de la cybersécurité ou du Directeur cybersécurité adjoint en charge de la conformité Cyber du groupe, le Responsable de la Sécurité des Systèmes d'Information assure la gouvernance cybersécurité des BU Archivage et Facture électronique et SEFAS au profit des activités métiers et IT

Missions principales :

-Sensibiliser l'ensemble des acteurs aux risques et menaces cyber
-S'assurer de la diffusion des politiques générales de sécurité
-Contrôler l'application des politiques générales de sécurité et piloter la réalisation des audits cyber
-Analyser les risques en matière de cybersécurité
-Organiser et animer les comités sécurité sur son périmètre
-Assurer la coordination des sujets cybersécurité avec les CSSI
-S'assurer de la production des indicateurs cyber par les différents porteurs
-Apporter conseil et support en matière de cybersécurité aux différents acteurs métiers et IT
-Reporter auprès de son management les sujets cyber sécurité
-Le cas échéant, piloter la mise en oeuvre et le maintien des certifications ou qualifications cyber (27001, HDS, eIDAS, ...)
-Contribuer à l'élaboration et à la réalisation de la feuille de route cyber
-Contribuer aux activités et au développement de la Cyberfactory
-Représenter la filière cyber en contribuant activement à des groupes de travail
-Assurer le rôle de référent de traitement RGPD
-En cas d'incident majeur impactant son périmètre, participer aux réunions de crise.

Votre nouvel environnement

Socle Social :

· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.

· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.

· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...

Nous vous accompagnons
Chez Docaposte, nous croyons en l'importance de l'apprentissage continu. Vous aurez accès à plusieurs plateformes notamment DocaLearn qui permet à chacun de se former à son rythme en fonction de ses besoins et qui est indispensable pour compléter l'expérience formation des Docapostiers.

Nous vous proposons des webinaires chaque semaine sur différentes thématiques et animerons des matinales d'intégration pour les nouveaux arrivants.

De formation Bac +5 en cursus ingénieur (spécialisation cybersécurité), vous disposez d'une expérience confortable (supérieure à 6 ans) et vérifiable sur un poste similaire.

Vous maîtrisez des normes/réglementations de cybersécurité (ISO 27001, HDS, RGPD), des méthodologies d'analyse de risques (EBIOS RM), et avez une connaissance des environnements techniques IT.

Vous avez une capacité à piloter des audits de sécurité, animer des actions de sensibilisation, gérer efficacement les incidents cyber et piloter des plans d'amélioration et de remédiation.

Vous disposez par ailleurs de savoirs relatifs aux audits de sécurité SI sur des BU métier (par exemple : audits internes sur les aspects fonctionnels, organisationnels et techniques).

Vous savez mener, formaliser et restituer des études sécurité et des analyses de risque sur des processus métier, des projets ou des applications.

Enfin, vous savez rédiger des politiques, des standards et des documents de cadrage sécurité

Votre personnalité se démarque par votre leadership affirmé, autonomie, rigueur organisationnelle, aisance relationnelle et adaptabilité face aux crises.

Certification requise :
ISO 27001 LA et/ou LI, ISO 27005 R