RSSI Senior

Ce poste est un poste en pré embauche de 6 mois proposé par un de nos grands clients internationaux.

Rattaché(e) au Directeur des Systèmes d’Information, vous serez le garant opérationnel de la sécurité des systèmes d’information de l’entreprise, avec une expertise affirmée sur les environnements Azure. Vous travaillerez en étroite collaboration avec les équipes internes et les partenaires externes, dans une logique de sécurisation globale du SI hybride.

La priorité du RSSI est d’assurer un niveau de sécurité homogène, adapté aux risques métiers, et durable dans le temps. Pour cela, vous faites preuve d’une forte capacité d’anticipation, d’un excellent relationnel et d’une aptitude à rendre accessibles des enjeux de cybersécurité souvent complexes. Vous disposez d’une solide rigueur méthodologique et d’une véritable culture du risque.

Spécialiste de la sécurité dans les environnements Microsoft, vous contribuez à l’intégration native de la sécurité dans l’architecture et les projets IT hébergés dans le Cloud Azure. Vous définissez les mesures de  protection adaptées, veillez à leur mise en œuvre et pilotez les plans de remédiation en cas d’écarts ou d’incidents.

Vous intervenez sur les audits (internes et externes), les analyses de risques et la gestion des incidents, en assurant des réponses rapides, efficaces et traçables. Vous êtes également un acteur clé de la conformité réglementaire (RGPD, DORA, ISO 27001), en lien avec les spécificités des solutions hébergées.

Force de proposition, vous accompagnez les équipes dans l’adoption des bonnes pratiques, proposez des actions de sensibilisation adaptées et veillez à intégrer la cybersécurité dès la conception des projets. Vous contribuez activement à la stratégie sécurité de l’entreprise, et à l’évolution des politiques internes, en cohérence avec les technologies Cloud.

Vos principales missions :

 Gestion des risques IT et cybersécurité :

 Analyse, évaluation et pilotage des risques liés au SI, incluant les environnements Azure

 Mise en œuvre de dispositifs de gestion du risque cyber pour les fournisseurs, avec un focus sur les

services externalisés

 Suivi de la conformité aux standards internes, aux exigences réglementaires (RGPD, DORA, ISO 27001)

 Audit, contrôle et tests de sécurité

 Organisation et réalisation des audits de sécurité internes, y compris des revues de configurations

et des permissions dans Azure

 Coordination des audits externes et des campagnes de pentests (App Services, Storage etc…)

 Suivi des plans d’action post-audit avec un focus sur la remédiation rapide

 Gestion des incidents

 Traitement opérationnel des incidents de sécurité, y compris ceux affectant les services cloud

 Résolution des vulnérabilités et veille active sur les menaces en environnements hybrides.

 Communication structurée avec les parties prenantes, notamment dans les contextes

interconnectés

 Continuité d’activité et résilience

 Élaboration et maintien des PCA / PRA

 Coordination des exercices de crise, simulation de pannes ou de cyberattaques sur des services

critiques

 Supervision de la restauration des applications critiques, qu’elles soient locales ou hébergées

 Gestion de projets sécurité

 Pilotage des projets de sécurité (IAM, SIEM, etc.), incluant les déploiements et durcissements

 Cadrage, planification et accompagnement au changement dans les projets de transformation ou

migration des solutions de mobilité innovantes, durables et performantes.

Afin de pourvoir notre poste vacant, nous recherchons une personne de formation ingénieur, disposant d’au moins

10 ans d’expérience en IT, dont une part significative dans la gestion des enjeux de cybersécurité, idéalement dans

le secteur des services.

Très bon(ne) communiquant(e), vous savez sensibiliser, convaincre et faire adhérer à des enjeux de sécurité parfois complexes, auprès d’interlocuteurs variés, y compris au plus haut niveau hiérarchique.

Doté(e) d’un solide esprit d’analyse et d’une forte capacité à gérer les risques, vous pilotez vos projets et vos actions de manière proactive, pragmatique et rigoureuse, que ce soit dans la prévention, la gestion des incidents ou la production de reporting stratégique.

La maîtrise de l’anglais est obligatoire. La détention d’une certification reconnue en cybersécurité, telle que CISSP

ou CISM, est indispensable. Une certification Cloud orientée sécurité, telle que Microsoft SC-100 (Cybersecurity

Architect Expert), sera fortement appréciée.

De quoi avez-vous besoin pour réussir en tant que RSSI ? De solides compétences relationnelles et

une excellente capacité à communiquer et à rendre compte, y compris sur des sujets techniques complexes. Vous

êtes proactif(ve), autonome et moteur dans la prise en main des sujets qui vous sont confiés. Votre curiosité et votre polyvalence vous permettront de faire évoluer le poste dans un contexte en constante mutation. En complément,

vous disposez :

• D’une expérience confirmée sur des projets à forte composante cloud (notamment Azure)

• D’une excellente communication, vous permettant de sensibiliser efficacement à la sécurité

• D’un esprit analytique, d’une culture du risque affirmée et d’une gestion proactive des incidents

• De compétences éprouvées en gestion de crise

• D’une maîtrise des mécanismes de sécurité (IAM, RBAC, PIM…), des enjeux de conformité et de la protection des

identités

• D’un bon niveau d’anglais, indispensable pour interagir avec les écosystèmes internationaux et suivre l’évolution

des standards