RSSI Opérationnel H/F - illicado illi & co
- Croix - 59
- CDI
- Télétravail accepté
- illicado illi & co
Les missions du poste
POURQUOI REJOINDRE ILLI&CONous voulons interagir avec toutes nos parties prenantes avec les valeurs qui nous animent, notre BASE :#Bienveillance - Prendre soin de soi et des autres#Audace - Chacun est libre d'avoir l'envie et le courage d'oser#Simplicité - Nous sommes une entreprise où on agit avec naturel, clarté et humilité#Enthousiasme - Un collectif d'hommes et de femmes optimistes et passionnésPour avoir un impact positif sur votre environnement #RSEilli&co est labelisé "Employeur Handi Engagé" nous nous engageons dans l'éthique, la diversité et l'inclusion dans le cadre de nos recrutements.ALORS REJOIGNEZ-NOUS SANS PLUS ATTENDRE !
Leader Français sur le marché de la carte cadeau multi-enseignes depuis 20 ans, illicado est LA marque emblématique du groupe illi&co !Nous avons pour mission de simplifier le quotidien de tous et agir collectivement pour le mieux-être de demain !Nous pensons fièrement que chaque jour est une opportunité ! Alors, saisissez la VOTRE en répondant à cette annonce !Nous recherchons notre futur(e) Responsable de la Sécurité des Systèmes d'Information (RSSI) Opérationnel(le) en CDI.Votre rôle :Rattaché(e) directement au CPTO, votre rôle est d'être le garant de la disponibilité, de l'intégrité et de la confidentialité de nos données et de nos systèmes. Véritable « architecte et pompier », vous passez une part de votre temps sur le terrain pour faire vivre notre politique de sécurité. Ce poste offre une vision à 360° de la cyber, alliant la définition de la stratégie et la gestion opérationnelle des risques aux côtés de nos équipes techniques (DevOps, CloudOps, Admin Sys, Dev, Delivery).Vos missions :Vos responsabilités s'articulent autour de 4 grands piliers :1. Gouvernance, conformité & sensibilisationPSSI & réglementation : rédaction et mise à jour d'une PSSI pragmatique, adaptée à nos contraintes métiers et aux normes applicables (DORA, ACPR).Sensibilisation des collaborateurs : organisation de campagnes de phishing fictives et de sessions de formation concrètes pour les équipes (notamment les développeurs et profils à risques).Gestion des tiers : évaluation du niveau de maturité cyber de nos sous-traitants et partenaires critiques.2. Supervision & gestion opérationnelle de la sécurité (SecOps)Mise en place et administration des outils de sécurité : déploiement, configuration et administration de nos solutions de défense (SentinelOne, Riot, Fortimail, Datadome, Patrowl, Avanoo, CISO Assistant).Analyse des vulnérabilités : planification des scans et coordination des campagnes de tests d'intrusion (Penetration Testing, Bug Bounty).Gestion des correctifs : priorisation et suivi du déploiement des patchs de sécurité critiques sur nos infrastructures et applications.3. Gestion des incidents & réponse à crise (Incident Response)Veille & détection : analyse des alertes de sécurité remontées par nos outils et nos différents services.Gestion de crise : gestion opérationnelle en cas de cyberattaque (confinement des menaces, investigation numérique/forensics, remédiation et retour à la normale).Post-mortem : analyse des causes racines après incident et déploiement des actions correctives.4. Sécurité des architectures & Cloud SecurityDevSecOps : collaboration étroite avec les équipes Exploitation et DevOps pour intégrer la sécurité dès la conception dans nos pipelines CI/CD et notre architecture Cloud GCP.Durcissement (Hardening) : définition et application des règles de sécurité sur nos réseaux (Fortinet, Meraki, VPN) et nos environnements conteneurisés (Kubernetes, Docker).Et vous ?Diplômé(e) d'un Bac +5 en informatique et expert(e) de la cybersécurité, vous bénéficiez de 5 à 10 ans d'expérience minimum en informatique, dont au moins 3 ans sur un poste opérationnel (Analyste SOC Senior, Ingénieur Sécurité, Consultant SecOps). Les environnements Cloud et les contextes réglementaires forts vous stimulent.Vous avez une excellente maîtrise des architectures réseaux, des systèmes d'exploitation et de la sécurité Cloud.Le scripting (Python, Bash, PowerShell) n'a pas de secret pour vous pour automatiser vos tâches ou analyser vos logs. Les certifications (CEH, CISSP, CCSP, ISO 27001/27005) sont un véritable plus.Vos atouts :Résistance au stress : vous savez garder votre calme et prendre des décisions lucides en période de crise cyber.Pédagogie et communication : vous avez une excellente communication pour vulgariser des concepts complexes auprès des directions métiers tout en restant très crédible face aux profils Tech.Pragmatisme et sens du business : vous recherchez toujours le juste équilibre entre une sécurité maximale et la productivité des équipes.Pourquoi rejoindre l'aventure humaine et professionnelle illi&co ?Nous voulons interagir avec toutes nos parties prenantes avec les valeurs qui nous animent, notre BASE :#Bienveillance - Prendre soin de soi et des autres#Audace - Chacun est libre d'avoir l'envie et le courage d'oser#Simplicité - Nous sommes une entreprise où on agit avec naturel, clarté et humilité#Enthousiasme - Un collectif d'hommes et de femmes optimistes et passionnésPour avoir un impact positif sur votre environnement #RSEAvantages :Fixe sur 12 mois + variable individuelParticipation/intéressement (environ 1,5 mois de salaire) + Actionnariat entrepriseTitres restaurants (sans part salariale)Forfait mutuelle selon situation prise en charge à 50% (solo, duo, famille)Statut Cadre (+RTT)2,5 jours de télétravail flexibleIndemnité kilométrique si vous venez au bureau en véloDes bureaux modernes et super lumineux !illi&co est labelisé "Employeur Handi Engagé" nous nous engageons dans l'éthique, la diversité et l'inclusion dans le cadre de nos recrutements.Et parce que votre talent est un cadeau ... Rejoignez illi&co !