Responsable de la Sécurité des Systèmes d'Information (RSSI)

Publiée le Jan 22, 2025

Missions principales

1. Élaboration et mise en œuvre de la stratégie de sécurité

Définir la politique de sécurité, en alignement avec les objectifs stratégiques, et en garantir l’application sur

tous les métiers.

Identifier, prioriser, et piloter les projets d’optimisation et d’amélioration de la sécurité IT.

Collaborer activement avec le groupe pour s’assurer de l’alignement avec les standards et pratiques du groupe.

2. Gestion des processus et projets de sécurité

Participer opérationnellement à des projets de mise en œuvre d’outils de sécurité tels que :

Outils d’IAM (Identity Access Management) pour le contrôle des accès.

Solutions de chiffrement et d’anti-malware.

...

Intégrer les principes de security by design dans tous les projets, en collaboration avec les équipes métiers et techniques.

Mettre en place les processus clés de sécurité, notamment :

Revue sécurité dans les projets.

CAB (Change Advisory Board) avec validation des solutions et impacts.

Gestion des incidents de sécurité et de crise.

3. Conformité et certification

Mener à bien les audits de certification, notamment ISO 27001 et Hébergement de Données de Santé (HDS).

Aider les équipes opérationnelles lors d’audits demandés par les clients.

Collaborer avec notre DPO & Risk Manager pour établir une politique globale de gestion des risques et une vision 360° de la sécurité.

Garantir la conformité aux réglementations (RGPD, HDS, etc.) et anticiper les évolutions légales et normatives.

4. Sensibilisation et accompagnement des équipes

Développer et piloter un plan de sensibilisation et de formation avec les RH, pour renforcer la culture de la sécurité au sein des

équipes.

Fédérer et embarquer les équipes autour des enjeux de sécurité, en renforçant leur engagement et leur adhésion.

5. Veille et pilotage des risques

Assurer une veille des vulnérabilités et des menaces émergentes (cybersécurité, évolutions technologiques, réglementations).

Piloter et manager les SMSI locaux, en garantissant leur efficacité et leur évolution continue.

Compétences techniques

Solide maîtrise des normes ISO 27001 et HDS.

Expérience dans la mise en œuvre de solutions de sécurité IT (SIEM, IAM, pare-feu, outils de chiffrement).

Expertise en gestion des incidents et de crise liés à la sécurité IT.

Connaissance approfondie des environnements Cloud et réseaux.

Compétences relationnelles et managériales

Excellentes capacités à embarquer, fédérer et mobiliser les équipes autour des enjeux de sécurité.

Communication claire et adaptée à différents publics (direction, équipes techniques, métiers).

Leadership collaboratif et capacité à travailler efficacement avec des parties prenantes internes et externes (clients, auditeurs, groupe).

Qualifications

Expérience confirmée (5 à 8 ans minimum) dans un rôle de responsabilité en sécurité IT.

Les certifications suivantes seraient un plus : CISSP, CISM, ou ISO 27001 Lead Implementer/Auditor.

Connaissance des réglementations liées aux données personnelles (RGPD).

TJM proposé
700€
Sous-domaine

manageur ssi

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
2/3/2025
5-10 ans
Télétravail
450€/jour
PREMIUM
Consultant GRC
Smart Energy LLD
Conseil et Audit
Lyon, France
9/2/2025
3-5 ans
Télétravail
680€/jour
PREMIUM
Consultant SSI
Smart Energy LLD
Conseil et Audit
Paris, France
2/2/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur