Responsable de la Sécurité des Systèmes d'Information F/H
1. Définition et pilotage de la politique SSI
· Élaborer et maintenir la PSSI Cosmobilis.
· Elaborer et maintenir la documentation liée aux procédures associées à la SSI : gestion des incidents, gestion de crise, gestion des accès, gestion des sauvegardes.
· Décliner les objectifs du schéma directeur cybersécurité en plans d'action concrets.
· Assurer la cohérence et les bonnes pratiques avec les normes (ISO 27001, RGPD).
2. Gouvernance et conformité
· Mettre en place une gouvernance cybersécurité (comités, reporting).
· Superviser les audits internes et externes.
· Garantir la conformité réglementaire et contractuelle (RGPD, exigences constructeurs et partenaires).
3. Gestion des risques et incidents
· Cartographier et analyser les risques SI (exemples : intrusion, fuite de données, compromission de comptes, exfiltration via supports amovibles, IA mal utilisée, vol de matériel).
· Définir et superviser les procédures de gestion des incidents et de crise.
· Formaliser et tester les plans de sauvegarde et de reprise d'activité (PRA/PCA).
4. Sécurité opérationnelle
· Sécuriser les accès SI (MFA, gestion des mots de passe, segmentation réseau, chiffrement des PC).
· Inventorier et protéger les actifs (gestion des vulnérabilités).
· Surveiller la fuite d'information (classification, sensibilisation, contrôle des drives externes).
5. Sensibilisation et formation
· Déployer et piloter des campagnes de sensibilisation régulières (ex : « Mois de la cyber », vidéos, communications internes).
· Créer et diffuser des supports pédagogiques adaptés (ex : « Les 5 règles de cybersécurité à respecter »), entretien de la plateforme de e-learning cybersécurité.
6. Veille et innovation
· Assurer une veille technologique et réglementaire.
· Proposer des évolutions pour anticiper les menaces (sécurité IA, sécurité fournisseurs).
Formation
- Bac +5 (école d'ingénieur, université ou équivalent) en informatique, systèmes d'information ou cybersécurité.
Expérience
- Expérience confirmée en gouvernance de la Sécurité des Systèmes d'Information (SSI).
- Pratique avérée de la définition et du pilotage de politiques de sécurité (PSSI).
- Expérience dans la mise en place de dispositifs de conformité et de gouvernance (comités, reporting, audits).
Compétences clés
- Solide compréhension des enjeux stratégiques et opérationnels de la cybersécurité.
- Maîtrise des référentiels et bonnes pratiques de sécurité (ex. ISO 27001, RGPD).
- Capacité à structurer, formaliser et faire évoluer une démarche SSI transverse.
Qualités personnelles
- Sens de la responsabilité et de la confidentialité.
- Excellent relationnel et capacité à travailler avec la Direction, la DSI et les métiers.
- Esprit d'analyse, rigueur et capacité de synthèse.
- Aptitude à la pédagogie et à la sensibilisation des utilisateurs.
