Responsable de la Sécurité des Systèmes d'Information RSSI H/F Gen And Sis

Détail du poste

Pour les besoins d'un de nos clients dans le domaine du médico-social, nous recherchons un RSSI pour un poste en CDI.

Le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit, met en oeuvre et pilote la politique de sécurité de l'information au sein de l'organisation. Il s'assure de la conformité avec les réglementations en vigueur en lien avec les autres parties prenantes (notamment le DPO), anticipe les risques cyber, encadre la gestion des incidents de sécurité et accompagne les équipes dans l'intégration des bonnes pratiques de cybersécurité.

Il joue également un rôle de sensibilisation et de formation auprès des utilisateurs et collabore étroitement avec les directions métier, le DSI, les chefs de projet IT, l'ingénieur sécurité et les prestataires externes.

Activités
- Élaborer, maintenir et piloter la politique de sécurité des systèmes d'information (PSSI)
- Évaluer les risques et définir les mesures de sécurité adaptées (analyses de risques, EBIOS RM, PIA)
- Contribuer à la conformité réglementaire, notamment en matière de sécurité des données personnelles (en appui au DPO pour le RGPD), et piloter les audits de sécurité (ISO 27001, NIS2, etc.)
- Définir les procédures de gestion des incidents de sécurité et coordonner les réponses en cas de crise cyber
- Animer les comités sécurité et produire les indicateurs de gouvernance (KPI)
- Valider la sécurité dans les projets
- Superviser les projets de sécurité (SIEM, IAM, MFA, segmentation réseau, PRA/PCA, etc.)
- Assurer une veille réglementaire, technique et stratégique sur la cybersécurité
- Encadrer fonctionnellement ou hiérarchiquement les équipes sécurité (ingénieurs, analystes, consultants)
- Rédiger la documentation, les procédures et les plans d'action de sécurité
- Sensibiliser et former les utilisateurs aux enjeux de sécurité et de protection des données

Compétences et qualifications requises

Connaissances techniques et réglementaires :
- Maîtrise des normes et référentiels de sécurité (ISO 27001, NIS2, RGPD, ANSSI)
- Connaissance des architectures réseau, systèmes, cloud (Microsoft 365, Azure, VPN, EDR, IAM, PKI)
- Expérience en gestion des risques, en audits de sécurité, et en gestion d'incidents
- Compréhension des enjeux de cybersécurité dans le secteur médico-social ou de la santé (ex. HDS)

Compétences comportementales :
- Leadership et capacité à piloter la sécurité dans un environnement pluridisciplinaire
- Excellentes capacités de communication (sensibilisation, restitution à la direction)
- Sens de la pédagogie, diplomatie, rigueur et force de proposition
- Esprit d'analyse, autonomie, réactivité face aux situations de crise

Formation et certifications :
- Formation supérieure en informatique ou cybersécurité (Bac +5)
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM
- Minimum 6 ans d'expérience dans un poste de RSSI, Responsable Cyber ou Consultant Sécurité senior
- Une expérience dans le secteur médico-social, santé ou public est un plus
- Bonne maîtrise des environnements techniques et des contraintes réglementaires liées aux données de santé
- Expérience confirmée en pilotage de projets transverses et en management d'équipe
- Capacité à incarner la stratégie sécurité auprès de la direction et des utilisateurs

GEN AND SIS est une société dans le domaine du conseil en cybersécurité.

Nos activités sont variées, allant des phases amont incluant l'ingénierie (projets réseaux et cybersécurité, architecture, analyses de risques et processus, intégration des composants cyber) allant jusqu'aux phases aval avec l'exploitation des équipements de sécurité.