rssi (h/f) CDI

Description du poste :

BLUE, Service Cloud Provider certifié ISO 27001 et HDS, intervient depuis 2005 au niveau national et international. Nous réalisons en 2022 un CA de 40 M€ grâce à nos 170 collaborateurs et nos 6 implantations (Rennes, Nantes, Brest, Givrand, Le Havre et Toulouse).

BLUE propose des solutions d'externalisation du SI à partir de son propre datacenter et son réseau IP national. Ceux-ci permettent de proposer des solutions cloud, réseau et communication unifiées intégrées et clé en main.

Ancrée dans un contexte de développement soutenu, la société investit de nouveaux marchés et s'entoure de nouveaux collaborateurs.
- Issu(e) de formation supérieur en Informatique, niveau Bac +4/5 spécialisée en sécurité des SI.
- Une expérience minimum de 3/4 ans en tant que RSSI avec management d'équipe idéalement.
- Passionné par la sécurité informatique, vous disposez d'une expertise métier forte et d'une légitimité technique. Leader sur les actions liées aux thématiques sécurité, vous savez engager vos équipes et vos interlocuteurs.
- Vous faites preuve de rigueur (capacité rédactionnelles), d'analyse et de méthode.
Le RSSI est le garant de la gestion des risques liée au SI de BLUE. Il pilote et s'assure de la bonne tenue des process qualités (gestion documentaire, suivi PSSI & SMSI). Il travaille en étroite collaboration avec les différents départements de l'organisation afin de garantir la bonne application par les équipes métier des procédures et des normes du groupe.

Les missions rattachées :
- Stratégie de sécurité : mettre en oeuvre et suivre la stratégie de sécurité globale de l'entreprise, en alignement avec les objectifs et les risques spécifiques.
- Gestion des risques : Identifier et évaluer les risques pour les systèmes d'information, puis mettre en place des mesures corrective. Mesures liées à l'évaluations de vulnérabilités, à l'analyses de risques et aux audits de sécurité.
- Conformité réglementaire : S'assurer de la bonne application des réglementations et normes de sécurité en vigueur, telles que le RGPD, les normes ISO 27001 et HDS (Hébergement des Données de Santé).
- Sensibilisation à la sécurité : sensibiliser et accompagner les collaborateurs aux bonnes pratiques de sécurité, aux politiques et aux procédures, au travers des formations, la diffusion d'informations sur les menaces actuelles et la mise en place de programmes de sensibilisation,
- Gestion des incidents de sécurité : Répondre aux incidents de sécurité, qu'il s'agisse d'attaques informatiques, de violations de données ou d'autres problèmes de sécurité. Cela comprend la planification des réponses d'urgence, la coordination des équipes d'intervention, la gestion de crise et la communication avec les parties prenantes.
- Gestion de la sécurité des fournisseurs : Évaluer et surveiller la sécurité des fournisseurs et des partenaires de l'organisation, en s'assurant qu'ils respectent les normes de sécurité requises.
- Audit et contrôle : Effectuer des audits réguliers des systèmes d'information pour identifier les faiblesses et les zones à risque, et mettre en place des mesures correctives appropriées. Vous assurez également le pilotage de l'audit annuel de renouvellement de notre certification ISO27001 et HDS. Dans le cadre de son évolution, BLUE s'est engagé dans une démarche de certification SecNumCloud. Vous aurez en charge, avec l'appui d'un cabinet extérieur, de sa mise en place au sein de la société.
- Veille technologique : Suivre les évolutions technologiques et les tendances en matière de sécurité des systèmes d'information, afin de maintenir les infrastructures de l'organisation à jour et de prévoir les menaces émergentes.