Responsable Sécurité Systèmes d'Information H/F Le CabRH

Le CabRH, cabinet de recrutement et d'approche directe, recrute pour son client, groupe industriel international spécialisé dans la production d'energie, un Responsable Sécurité Systèmes d'Information F/H à Courbevoie.

Le poste:
Rattaché(e) au Directeur des Systèmes d'Information Groupe, le Responsable Sécurité SI Groupe est chargé de la cybersécurité du groupe:

1. Évaluation des risques cybersécurité

Identification des menaces : Analyser les menaces potentielles qui pèsent sur les systèmes d'information du groupe

Analyse des vulnérabilités : Faire réaliser des audits réguliers pour identifier les vulnérabilités dans les infrastructures et applications

Évaluation de l'impact : Évaluer l'impact potentiel des risques identifiés sur les opérations du groupe et prioriser les actions à mener.

2. Développement et mise en oeuvre de la stratégie de cybersécurité

Élaboration de la stratégie : Définir une stratégie de cybersécurité alignée avec les objectifs de transformation et de croissance du groupe.

Mise en oeuvre des mesures de sécurité : Collaborer avec l'équipe DSI pour déployer des solutions de sécurité adaptées sur le périmètre du SI Central, incluant les utilisateurs du siège, l'infrastructure et les applications du groupe.

Coordination avec la communauté IT : Travailler avec les équipes IT des filiales pour s'assurer que les bonnes pratiques de cybersécurité sont appliquées et que les mesures de sécurité sont effectivement en place.

3. Gestion du risque réglementaire

Conformité aux réglementations : S'assurer que le groupe respecte les réglementations en matière de cybersécurité, telles que le RGPD et la directive NIS2.

Mise en place de contrôles : Développer et mettre en oeuvre des contrôles pour gérer les risques réglementaires et garantir la conformité.

Reporting : Produire des rapports réguliers sur l'état de la conformité réglementaire et des risques associés.

4. Veille cyber avancée

Surveillance technologique : Effectuer une veille technologique pour rester informé des dernières tendances et menaces en matière de cybersécurité.

Participation à des communautés : S'engager avec des communautés de cybersécurité pour partager des informations et des meilleures pratiques, et pour renforcer le réseau de sécurité du groupe.

Analyse des incidents : Analyser les incidents de cybersécurité survenus dans le secteur et en tirer des leçons pour améliorer la posture de sécurité du groupe.

5. Sensibilisation et formation

Formation des équipes : Développer des programmes de formation pour sensibiliser les employés aux enjeux de la cybersécurité et aux bonnes pratiques à adopter.

Culture de la sécurité : Promouvoir une culture de la sécurité au sein de l'organisation, en impliquant tous les niveaux hiérarchiques.

6. Collaboration interservices

Travail avec d'autres départements : Collaborer avec d'autres départements (juridique, ressources humaines, opérations) pour intégrer la cybersécurité dans tous les aspects de l'organisation.

Gestion des projets : Participer à la gestion des projets informatiques pour s'assurer que la sécurité est prise en compte dès la conception.

Le profil:
Formation : Ingénieur en Système d'Information, Bac +5
Expérience : 10 ans d'expérience minimum dont au moins deux expériences différentes réussies dans la protection d'un SI complexe
Compétences requises : connaissance approfondie en cybersécurité, certifications appréciées (CISM, CISSP...)
Anglais courant
Qualités recherchées : fiabilité, rigueur, organisation.adaptabilité et capacité à arbitrer les sujets de manière équilibrée, dynamisme et prise d'initiative

Rémunération et avantages:
Fixe sur 13 mois: 100 K€ + variable
Interessement
Tickets restaurants de 12.50€, remboursés à 50%
Mutuelle et Navigo remboursés à 75%
Télétravail 1j/semaine à l'issue de la période d'essai
Restaurant d'entreprise
Salle de sport à 20€ / mois