Responsable Sécurité Système Information H/F

Résumé du poste

75 - Paris 13e Arrondissement

Modèle de travail

Hybride · 2 jours à domicile
il y a 6 jours
Description du poste

RESPONSABILITÉS

Sous la responsabilité du DSI, vous intégrerez l'équipe IT de notre filiale Oreve, spécialisée dans les services de mobilité électrique, pour contribuer à la conception, à l'orientation stratégique, la qualité et à la sécurisation de l'infrastructure IT.

Vos missions principales seront :

Stratégie et gouvernance cybersécurité

  • Participer à la définition de la stratégie informatique et cybersécurité de l'entreprise en lien avec la Direction des Systèmes d'Information et la Direction Générale.
  • Représenter l'entreprise auprès des clients sur les sujets liés à la cybersécurité.
  • Définir, déployer et maintenir la politique de sécurité des systèmes d'information (PSSI).

Gestion des risques et conformité

  • Identifier, évaluer et traiter les risques liés aux systèmes d'information.
  • Élaborer et suivre les plans de prévention et d'amélioration de la sécurité.
  • Assurer la conformité aux exigences réglementaires, normatives et contractuelles.
  • Réaliser des audits, contrôles et évaluations de vulnérabilité.
  • Piloter la gestion des incidents de sécurité et participer aux cellules de crise.

Sécurité opérationnelle

  • Définir les standards, normes et procédures de sécurité.
  • Valider les solutions techniques de sécurité et suivre leur efficacité.
  • Assurer le suivi des indicateurs de sécurité et produire les reportings associés.
  • Collaborer avec le SOC pour la supervision et l'amélioration continue de la sécurité du SI.

Qualité des systèmes d'information

  • Suivre la qualité des données et des processus SI.
  • Définir et piloter les indicateurs de performance et de qualité.
  • Participer à l'amélioration continue, à la documentation et à l'analyse des incidents.

Veille et innovation

  • Assurer une veille réglementaire, technologique et cybersécurité.
  • Identifier les évolutions nécessaires pour garantir la sécurité et la résilience du système d'information.

Gestion budgétaire

  • Élaborer et suivre le budget cybersécurité.
  • Assurer le suivi des dépenses et proposer les investissements nécessaires.

Management

  • Encadrer, animer et développer les compétences de l'équipe.
  • Définir les objectifs, organiser les activités et suivre leur réalisation.
  • Participer aux recrutements, évaluations et plans de développement des collaborateurs.

Certification ISO 27001

  • Piloter la préparation, l'obtention et le maintien de la certification ISO 27001.
  • Développer et maintenir le système documentaire, les processus et les indicateurs associés.
  • Suivre les plans d'actions issus des audits et accompagner les équipes dans leur mise en conformité.

PROFIL RECHERCHÉ

  • Diplômé d'une école d'ingénieur en informatique ou équivalent (Bac+5).
  • Minimum 8 ans d'expérience en tant que RSSI ou ingénieur cybersécurité.
  • Expérience avec la sécurité cloud, scanners de vulnérabilités, gestion des secrets, et conformité.
  • Expertise en automatisation, déploiement sécurisé, et gestion d'infrastructures cloud AWS (Fargate, RDS, S3, IAM).
  • Maîtrise de Python et Java (FastAPI, Spring Boot).
  • Connaissance de Docker, Kubernetes, et des outils d'intégration continue (Jenkins, GitLab CI).
  • Connaissance des architectures micro-services, CI/CD, et tests automatisés.
  • Bonne maîtrise de l'anglais.
  • Connaissance des réseaux IT (switch, Firewall, VPN, IPSEC...).
  • La connaissance de React, React Native, et de l'électromobilité (EV Charging) est un plus.

POURQUOI NOUS REJOINDRE

  • Développement de compétences : Actions de formation, centre de formation interne, programme de mobilité.
  • Politique RH solidaire : Action logement, action sociale, action handicap.
  • Équilibre et flexibilité : Accord de télétravail (2 jours/semaine), locaux bien desservis, évènements de Groupe.