Responsable de la Sécurité des Systèmes d’Information (H/f)

Nous recherchons pour notre client basé à Massy (91), un Responsable de la Sécurité des Systèmes d’Information (h/f) dans le cadre du développement important de son activité.

Notre client est une PME française qui édite des logiciels de pilotage de la conformité des tiers (TPRM : Third Party Risk Management). Elle permet de collecter, contrôler, indexer, relancer, mettre à jour et archiver les informations et documents concernant les entreprises selon leur activité, leur taille et leur environnement juridique. Elle permet ainsi aux donneurs d’ordres l’évaluation automatique de leurs tiers dans le cadre de leurs différentes obligations. Elle allie innovation technologique, sécurité de l’information et expertise approfondie pour accompagner au quotidien plus de 1 200 clients, donneurs d’ordres dans l’ensemble des secteurs d’activité, aussi bien publics que privés.

Le Poste

Rattaché(e) directement à la Direction Générale vous prenez en charge la sécurité des systèmes d’information interne et pour les projets clients. Vous arrivez dans une entreprise qui a déjà une culture de la SSI, des processus SSI, des engagements SSI et une importante technicité.

Un système de management de la sécurité des systèmes d’information (SMSI) et de protection de la vie privée (PVP) est déjà en place, structuré et dynamique. Ce poste de RSSI résulte de l’internalisation d’une fonction existante depuis 6 ans, IS0 27001 depuis 4 ans, et IS0 27701 depuis cette année.

Principales missions :

  • Vous maintenez, renforcez, et faites évoluer le SMSI PVP, vous veillez à son application et évaluez sa vulnérabilité.
  • Vous êtes garant(e) de la SSI auprès de l’ensemble des acteurs : directions, équipes, clients, et utilisateurs des solutions.
  • Une partie de l’activité est consacrée aux réponses et projets clients (Plans d’assurance sécurité, questionnaires, intégration d’APIs, SSO…).
  • Une autre partie est la co-construction d’une offre d’évaluation continue des tiers en matière de cyber sécurité.
  • Vous assurez le monitoring, la supervision et la sécurisation des environnements de développement, de test, et de production (SAAS, API).
  • Vous avez la responsabilité du chiffrement et de l’effacement des données (RGPD).

La SSI est très stratégique et la Direction est fortement impliquée dans ce domaine.

En plus d’une rémunération motivante vous bénéficiez d’un intéressement, d’une mutuelle et de tickets restaurant.

Profil recherché

Vous possédez au moins 5 ans d’expérience probante dans la sécurité des Systèmes d’Information.

Vous :

  • Vous êtes certifié(e) ISO 27001, vous maîtrisez les codes et les exigences de cette norme ainsi que la politique à mettre en place.
  • Vous avez un bon niveau technique en SSI en général et notamment dans l’approche DevSecOps.
  • Vous avez une véritable culture de la sécurité, des processus, et de l’appétence pour l’IAM (Identity Access Management).
  • Vous avez développé lors de vos expériences votre esprit d’initiative ainsi que votre sens du management auprès d’équipes transverses.
  • Vous avez de bonnes capacités de communication en français et en anglais.
  • Vous êtes reconnu(e) pour vos qualités relationnelles, votre curiosité, votre engagement et votre ouverture d’esprit.

En plus de vos compétences, votre capacité à vous intégrer et votre appétence pour vous impliquer dans une structure agile à l’esprit entrepreneurial seront décisives.