- Accueil
- Emploi Télétravail
- Responsable Sécurité Système Information F/H - Système, réseaux, données
Responsable Sécurité Système Information F/H - Système, réseaux, données
Résumé du poste
75 - Paris 1er Arrondissement
Modèle de travail
Hybride · 2 jours à domicile
Description du poste
Descriptif du poste
Sous la responsabilité du DSI, vous intégrerez l'équipe IT de notre filiale Oreve, spécialisée dans les services de mobilité électrique, pour contribuer à la conception, à l'orientation stratégique, la qualité et à la sécurisation de l'infrastructure IT.
Missions principales
Stratégie et gouvernance cybersécurité
- Participer à la définition de la stratégie informatique et cybersécurité de l'entreprise en lien avec la Direction des Systèmes d'Information et la Direction Générale.
- Représenter l'entreprise auprès des clients sur les sujets liés à la cybersécurité.
- Définir, déployer et maintenir la politique de sécurité des systèmes d'information (PSSI).
Gestion des risques et conformité
- Identifier, évaluer et traiter les risques liés aux systèmes d'information.
- Élaborer et suivre les plans de prévention et d'amélioration de la sécurité.
- Assurer la conformité aux exigences réglementaires, normatives et contractuelles.
- Réaliser des audits, contrôles et évaluations de vulnérabilité.
- Piloter la gestion des incidents de sécurité et participer aux cellules de crise.
Sécurité opérationnelle
- Définir les standards, normes et procédures de sécurité.
- Valider les solutions techniques de sécurité et suivre leur efficacité.
- Assurer le suivi des indicateurs de sécurité et produire les reportings associés.
- Collaborer avec le SOC pour la supervision et l'amélioration continue de la sécurité du SI.
Qualité des systèmes d'information
- Suivre la qualité des données et des processus SI.
- Définir et piloter les indicateurs de performance et de qualité.
- Participer à l'amélioration continue, à la documentation et à l'analyse des incidents.
Veille et innovation
- Assurer une veille réglementaire, technologique et cybersécurité.
- Identifier les évolutions nécessaires pour garantir la sécurité et la résilience du système d'information.
Gestion budgétaire
- Élaborer et suivre le budget cybersécurité.
- Assurer le suivi des dépenses et proposer les investissements nécessaires.
Management
- Encadrer, animer et développer les compétences de l'équipe.
- Définir les objectifs, organiser les activités et suivre leur réalisation.
- Participer aux recrutements, évaluations et plans de développement des collaborateurs.
Certification ISO 27001
- Piloter la préparation, l'obtention et le maintien de la certification ISO 27001.
- Développer et maintenir le système documentaire, les processus et les indicateurs associés.
- Suivre les plans d'actions issus des audits et accompagner les équipes dans leur mise en conformité.
Profil recherché
- Diplômé d'une école d'ingénieur en informatique ou équivalent (Bac+5) avec au minimum 8 ans d'expérience en tant que RSSI ou ingénieur cybersécurité.
- Expérience avec la sécurité cloud, scanners de vulnérabilités, gestion des secrets, et conformité avec une expertise en automatisation, déploiement sécurisé, et gestion d'infrastructures cloud AWS (Fargate, RDS, S3, IAM).
- Maîtrise de Python et Java (FastAPI, Spring Boot).
- Connaissance de Docker, Kubernetes, et des outils d'intégration continue (Jenkins, GitLab CI).
- Connaissance des architectures micro-services, CI/CD, et tests automatisés.
- Bonne maîtrise de l'anglais.
- Connaissance des réseaux IT (switch, Firewall, VPN, IPSEC).
- La connaissance de React, React Native, et de l'électromobilité (EV Charging) est un plus.
Pourquoi nous rejoindre
- Le développement de compétences, accélérateur de performance : actions de formation, centre de formation interne, programme de mobilité.
- Politique RH solidaire : Action logement, Action sociale, Action handicap.
- Équilibre vie pro/vie perso : environnement flexible, accord de télétravail (2 jours/semaine), locaux bien desservis.