Responsable Sécurité des Systèmes d'Information - RSSI H/F - EPOQUE

Époque est un cabinet de recrutement et de conseil en ressources humaines pour les entreprises à impact positif, spécialisé dans l'accompagnement des entreprises qui transforment la société : start-ups à impact, scale-ups, ETI et grands groupes en transition.

Notre mission est claire : connecter les talents aux organisations qui placent l'humain, la durabilité et l'innovation au coeur de leur stratégie.Notre client est une entreprise à taille humaine, ambitieuse et en forte croissance, spécialisée dans les solutions numériques de gestion de contrats d'assurance. Elle accompagne quotidiennement les professionnels avec une solution innovante et intuitive en ligne, qui simplifie les démarches administratives et les envois de lettres recommandées électroniques pour ses clients.

Notre client grenoblois est composé d'une vingtaine de collaborateurs et possède de belles perspectives de croissance grâce à un positionnement sur des marchés porteurs.

Dans un contexte de rapprochement de deux entités et de structuration du système d'information, l'entreprise renforce sa gouvernance cybersécurité et recherche son Responsable Sécurité des Systèmes d'Information (RSSI) H/F.

Ce rôle stratégique vise à garantir la conformité réglementaire, la robustesse des infrastructures et la maturité cybersécurité de l'organisation, dans un environnement où les exigences réglementaires et les certifications sont déterminantes pour l'activité.

Vos missions

Définition et pilotage de la stratégie sécurité

- Définir la feuille de route SSI et piloter sa mise en oeuvre.
- Structurer et faire évoluer les politiques, standards et procédures de sécurité (documentation, contrôle, amélioration continue).
- Prioriser les chantiers sécurité et suivre leur exécution dans une logique d'amélioration continue.

Conformité et gestion des cadres réglementaires

- Piloter les démarches de conformité et de qualification réglementaire.
- Assurer le suivi et la préparation des audits liés aux cadres :
- eIDAS
- DORA
- NIS2
- Garantir la cohérence entre exigences réglementaires et dispositifs réellement déployés (écart, plan d'action, arbitrage).

Gestion des risques et contrôle de sécurité

- Organiser et superviser les tests d'intrusion (pentests).
- Suivre les plans de remédiation et les actions correctives.
- Mettre en place et animer une démarche de gestion des risques SSI.
- Identifier les vulnérabilités et piloter les plans d'amélioration.

Collaboration interne et acculturation sécurité

- Travailler étroitement avec les équipes IT et développement afin d'intégrer la sécurité dans les projets.
- Sensibiliser les équipes aux bonnes pratiques de cybersécurité.
- Contribuer à la montée en maturité sécurité de l'organisation (acculturation, bonnes pratiques, réflexes).

De formation informatique (Bac +2 à Bac +5), vous possédez une expérience de 3 ans minimum en cybersécurité.

Vous avez une expérience dans la mise en place ou le pilotage d'un SMSI (ISO 27001 ou équivalent) et une bonne connaissance des cadres réglementaires et normatifs liés à la sécurité des systèmes d'information (eIDAS, DORA).

Vous avez une expérience dans la gestion d'audits sécurité et de démarches de conformité, et une bonne capacité à définir une stratégie sécurité et à la déployer opérationnellement.

Vous maîtrisez les fondamentaux de la RGPD.

Vous êtes reconnu pour votre capacité à expliquer, convaincre et fédérer autour des enjeux sécurité. Vous êtes rigoureux, et votre curiosité vous amène à être en veille active sur les sujets cybersécurité.

Compétences techniques

Normes et réglementations : ISO 27001, eIDAS, DORA, NIS2, RGPD

Cybersécurité :

- Tests d'intrusion (pentests)
- Gestion des vulnérabilités
- Gestion des accès et des identités
- Journalisation et surveillance
- Gestion des incidents de sécurité

Gouvernance et pilotage :

- Gestion des risques SSI
- Pilotage d'audits
- Rédaction de politiques et procédures
- Suivi de plans d'actions sécurité

Pourquoi rejoindre cette entreprise ?

- Intervenir sur des enjeux de cybersécurité stratégiques dans un environnement fortement réglementé.
- Avoir un rôle clé dans la structuration de la gouvernance sécurité d'un groupe en pleine croissance.
- Collaborer directement avec la direction et les équipes techniques pour construire une stratégie sécurité durable et impactante.