RSSI - Responsable de la Sécurité des Systèmes d'Information H/F

Numberly

Le ou la Responsable de la sécurité des systèmes d'information (RSSI) assure le pilotage de la sécurité au sein de Numberly, reporte directement au CTO et a les responsabilités suivantes :

- Définir et organiser la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veiller à son application et à son amélioration continue.
- Porter l'analyse de risques du groupe et articuler son plan de traitement avec les différentes équipes.
- Piloter les différents périmètres de certification du groupe pour garantir et améliorer notre conformité aux normes ISO 27001 et HDS.
- Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des équipes et s'assure du bon lien avec les instances de pilotage et de gouvernance du groupe.
- Assurer la mise en place des solutions et des processus opérationnels pour garantir la protection des données, le niveau de sécurité du système d'information et des collaborateurs.
- Représenter la société auprès des clients, fournisseurs et autorités de régulations.
- Manager et guider les équipes DevSecOps et GRC afin de fluidifier la mise en place et l'intégration des enjeux de sécurité SI dans les besoins client et métier.
- Porter la vision sécurité du groupe auprès des équipes techniques (Data, Software Engineering, Infrastructure) et métier du groupe.

Missions et activités :

- Gouvernance et gestion des risques

Articulation de la roadmap sécurité du groupe, aussi bien sur le plan technique que conformité ;
Organisation de la sécurité et mise en oeuvre du cycle PDCA sur l'ensemble du groupe ;
Rédaction, diffusion et implémentation des politiques de sécurité du groupe ;
Mise en oeuvre de la gestion des risques du groupe ;
Diffusion et suivi du plan de traitement des risques au sein des autres équipes du groupe ;
Pilotage et animation du SMSI du groupe ;
Reporting régulier aux organes de gouvernance du groupe le niveau de couverture courant des risques de sécurité SI.

- Sécurité clients et fournisseurs :

Lien avec les organes de gouvernance SSI de nos clients (contrats, appels d'offre) ;
Traitement des demandes relatives à la sécurité des données des clients en lien avec notre DPO ;
Mise en place et contrôle de nos exigences de sécurité auprès de nos fournisseurs.

- Sensibilisation et formation :

Mise en place de formations de sensibilisation sur la sécurité à l'attention des différentes équipes ;
Organisation et exécution de campagnes de sensibilisation à la sécurité IT (phising/social engineering interne) ;
Conseil auprès des organes de gouvernances et des métiers couverts par son périmètre.

- Gestion des incidents et continuité de la SSI :

Conduite du traitement des incidents de sécurité ;
Vérification de la mise en oeuvre des éléments techniques de sécurité conformément aux attendus ;
Conduite des projets de sécurité IT ;
Mise en oeuvre des plans de continuité d'activité (PCA) et plan de reprise d'activité (PRA) avec les équipes métiers ;
Organisation et exécution de tests d'intrusion graybox/blackbox internes/externes sur les systèmes et applicatifs et suivi des remédiations ;
Organisation et exécution de scan de vulnérabilités internes/externes automatisés et semi-automatisés et suivi des remédiations ;
Participation à la veille technique: CVEs, Zero-Days, ...

Notre environnement :
Infrastructure physique avec 2 datacenters situés en région parisienne
Serveurs : +500
Automation : Ansible, Terraform
CI/CD : GitLab
Virtualisation : Proxmox
Containers : Kubernetes (on-premises, AWS EKS, Azure AKS)
Load-balancing : HAProxy, OpenResty (nginx), Envoy
Monitoring : Prometheus, Thanos, Kafka, Elasticsearch, Graylog
Tracing : Sentry
Langages : Python, Go, Rust
OS serveur : Ubuntu / Debian
OS user : Windows / MacOS / Linux
APIs : REST
Cloud : AWS, Azure

Outils de sécurité et frameworks :
MDM : Intune, Kandji
Logs : Kafka, Graylog, Vector, CrowdSec
IDS/IPS : Falco
EDR : HarfangLab, Microsoft Defender for Endpoint
Scanning : Ivre, Burp Suite
SAST : GitLab SAST, Semgrep, etc.
KMS/PKI : HashiCorp Vault
Containers : Kyverno, Harbor