RSSI - FREELANCE / INTERNALISATION

🎯 Missions principales :
- Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2.
- Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients.
- Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients.
- Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents.
- Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises.
- Formation et sensibilisation
- Veille technologique et innovation

🎯 Profil recherché :
- Tu as déjà accompagné à la certification ISO27001 ?
- Expertise technique avancée : Maîtrise des environnements cloud, des architectures microservices, et des solutions de sécurité modernes (SIEM, EDR, pare-feu applicatif, etc.).
- Leadership et vision stratégique : Expérience dans la gestion et la montée en compétences d'équipes multidisciplinaires.
- Expertise des réglementations (RGPD, ISO 27001) et des bonnes pratiques en matière de gestion des risques (SOC 2).

Une structure toulousaine qui recherche son futur garant de la sécurité afin de l'accompagner jusqu'à sa certification.