Responsable de la Sécurité des Systèmes d'Information H/F

Danem People France

Vos futures responsabilités sont listées ci-dessous:

(1) Gouvernance & stratégie SSI

* Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d'Information (PSSI)
* Piloter le SMSI et en assurer l'amélioration continue
* Aligner la stratégie cybersécurité avec la vision globale de l'entreprise
* Définir les indicateurs de performance et de gestion des risques
* Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business

(2) Conformité & cadre réglementaire

* Garantir le maintien et l'évolution de la certification ISO/IEC 27001
* Organiser et piloter les audits internes et externes
* Assurer la gestion documentaire et la conformité au référentiel
* Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act - CRA)
* Accompagner l'entreprise dans sa mise en conformité

(3) Analyse & gestion des risques

* Déployer et piloter la démarche EBIOS RM
* Identifier, analyser et prioriser les risques SSI
* Maintenir la cartographie des risques
* Définir et suivre les plans de traitement en lien avec les enjeux métiers

(4) Sécurité opérationnelle

* Superviser les dispositifs techniques et organisationnels de sécurité
* Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures
* Participer à la gestion des incidents et situations de crise
* Assurer une veille active sur les menaces et vulnérabilités
* Contribuer aux dispositifs de continuité d'activité (PCA/PRA)
* Promouvoir et encadrer les pratiques DevSecOps

(5) Collaboration & communication

* Travailler en étroite collaboration avec la Direction et les équipes IT, SI et métiers
* Co-construire des solutions adaptées aux besoins opérationnels
* Animer les comités sécurité
* Sensibiliser et former les collaborateurs à la culture cybersécurité

Compétences techniques

* Maîtrise experte du référentiel ISO/IEC 27001 (indispensable)
* Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent)
* Expérience significative dans l'obtention et/ou le maintien de la certification
* Très bonne maîtrise de la méthode EBIOS RM
* Bonne connaissance des cadres réglementaires (NIS2, CRA)
* Solide compréhension des environnements IT, développement logiciel et industriels
* Connaissance des environnements Windows, Linux et des solutions open source
* Maîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.)

Compétences comportementales

* Excellentes capacités de communication et de vulgarisation
* Forte culture du travail collaboratif
* Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)
* Approche pragmatique et orientée solutions
* Leadership naturel, capacité à fédérer et convaincre
* Goût prononcé pour la veille et l'innovation en cybersécurité

Expérience

* Minimum 10 ans d'expérience en sécurité des systèmes d'information
* Expérience dans un environnement certifié ISO 27001 fortement souhaitée
* Une expérience dans l'édition de logiciels ou en environnement industriel constitue un atout


* Localisation : Melun

Package Salarial:
* Rémunération fixe : 60 à 80 K€ selon expérience
* Contrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTT
* CE externalisé (50€ net/mois) + prime de Noël
* Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié)
* Télétravail occasionnel possible (validation période d'essais)
* Intéressement pouvant atteindre 14% du salaire brut annuel