RSSI H/F

KENT

Nous recherchons pour le compte de notre client, entreprise française indépendante à envergure internationale, le Groupe évolue dans le secteur de l'immobilier, du tourisme et des services, avec une présence marquée en Europe, en Afrique et en Asie. Fort de ses 6 000 collaborateurs et d'un chiffre d'affaires supérieur à 1 milliard d'euros, le Groupe poursuit sa croissance autour d'un modèle diversifié, durable et à fort impact sociétal.
Sous la responsabilité du DSI Groupe, vous occupez une position stratégique en tant que Responsable Sécurité des Systèmes d'Information (RSSI).

Votre mission principale est d'assurer la protection des actifs numériques du Groupe, en définissant, maintenant et pilotant la mise en oeuvre des politiques de sécurité des systèmes d'information.
À l'échelle du Groupe, vous animez un réseau de relais cybersécurité au sein des différentes filiales et intervenez sur les axes suivants :

- Définition de la stratégie sécurité : Élaborer et mettre en oeuvre la politique de sécurité en lien avec les équipes IT et métiers, en conformité avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.).
Gouvernance et coordination : Animer la gouvernance cybersécurité du Groupe, piloter les projets de sécurité transverses, suivre leur déploiement dans les filiales et mettre en place les indicateurs de performance et de risque (KPI, KRI).
Gestion des risques : Identifier, évaluer et réduire les risques liés à la sécurité des SI. Co-construire avec le/la Responsable de la Sécurité Opérationnelle (DevSecOps) la feuille de route et les plans d'action pour renforcer la résilience du système d'information.
- Gestion des incidents : Superviser la détection, l'analyse et la réponse aux incidents de sécurité, en coordination avec les équipes internes et les partenaires externes.
- Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité ainsi que les dispositifs de continuité et de reprise d'activité (PCA/PRA).
- Sensibilisation et formation : Développer la culture cybersécurité à l'échelle du Groupe, à travers des actions de formation et de communication.
- Veille technologique et réglementaire : Assurer une surveillance active sur les nouvelles menaces, technologies et obligations légales en matière de cybersécurité.
- Pilotage budgétaire et managérial : Gérer le budget cybersécurité du Groupe, encadrer les équipes internes et piloter les prestataires.

Nous recherchons pour ce poste :
- Issu(e) d'une formation supérieure en informatique, cybersécurité ou équivalent (Bac +5), vous justifiez d'une expérience d'au moins 5 ans dans la gestion de la sécurité des systèmes d'information, idéalement au sein d'un environnement multi-sites et international.
- Vous maîtrisez les normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2, DORA, etc.) ainsi que les solutions techniques associées (pare-feu, IDS/IPS, antivirus, EDR, etc.). Vous avez déjà géré des incidents et crises de sécurité, et savez structurer les processus pour anticiper et répondre efficacement aux menaces.
- Rigoureux(se) et doté(e) d'un excellent esprit d'analyse, vous combinez réactivité, pédagogie et leadership. Vous êtes reconnu(e) pour votre aisance relationnelle et votre capacité à fédérer autour des enjeux de sécurité.
- Enfin, une bonne maîtrise de l'anglais est indispensable dans ce poste à dimension internationale.

KENT est un employeur engagé en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.