Responsable Sécurité des Systèmes d'Information (RSSI)

Mission générale:

Dans un contexte industriel lié au spatial à la défense nationale, la protection des informations sensibles, des systèmes de production et des données classifiées est une priorité stratégique absolue. Le RSSI joue un rôle central dans la gouvernance de la sécurité, en conformité avec les exigences réglementaires françaises (IGI 1300, directive NIS2) et les standards internationaux (ISO 27001, NIST).

Place dans l’organisation:

Le poste est rattaché hiérarchiquement à la Direction des Opérations.

Activités et responsabilités:

Sensibilisation et formation:

• Concevoir et animer des programmes de sensibilisation à la cybersécurité pour l’ensemble du personnel;
• Promouvoir la charte de sécurité informatique auprès de tous les utilisateurs;
• Former les équipes techniques aux bonnes pratiques SSI;
• Accompagner les métiers dans l’intégration de la sécurité dès la conception (Security by Design).

Gouvernance et Stratégie SSI:

• Définir, piloter et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI);
• Élaborer la cartographie des risques SSI et définir les plans de traitement associés;
• Conseiller la direction générale sur les orientations stratégiques en matière de cybersécurité;
• Assurer la conformité aux réglementations en vigueur (IGI 1300, NIS2, RGPD).

Gestion des risques et conformité:

• Conduire les analyses de risques (méthode EBIOS Risk Manager ou équivalent);
• Superviser les audits de sécurité internes et externes (tests d’intrusion, audits de conformité);
• Gérer les relations avec ArianeGroup Cybersécurité;
• Gérer les relations avec les autorités de contrôle compétentes et L’ANSSI.
• Assurer le suivi des homologations des systèmes d’information sensibles et classifiés.

Opérations de sécurité:

• Superviser la mise en œuvre des mesures techniques de sécurité (pare-feu, SIEM, EDR, IAM, chiffrement) en collaboration avec ArianeGroup Cyber sécurité
• Piloter la gestion des incidents de sécurité et les crises cyber (plan de réponse aux incidents, PCA/PRA)
• Veiller à la sécurité des environnements industriels (OT/SCADA)
• Gérer les accès aux informations classifiées en lien avec l’Officier de Sécurité SI.

Relations et partenariats:

• Être l’interlocuteur privilégié des clients institutionnels (DGA, armées, ministères);
• Gérer les relations avec les prestataires de sécurité qualifiés : ANSSI;
• Participer aux groupes de travail sectoriels (GICAT, …).

Compétences requises:

• Maîtrise des référentiels : ISO 27001/27005, EBIOS RM, RGS, PGSSI-S;
• Connaissance des architectures réseaux sécurisées, des technologies de chiffrement et d’authentification forte;
• Compréhension des enjeux de sécurité des systèmes industriels;
• Maîtrise des outils SIEM, EDR, SOC.

Compétences transverses:

• Excellentes capacités de communication écrite et orale;
• Sens de la confidentialité, rigueur et intégrité irréprochables;
• Aptitude à travailler dans un environnement réglementé et contraint;
• Leadership, pédagogie et force de proposition.

Expérience et formation:

• Bac+5 en informatique, cybersécurité, systèmes d’information ou équivalent (école d’ingénieur, université);
• Minimum 5 ans d’expérience dans un poste similaire dans un environnement industriel sensible (défense, spatial, aéronautique, énergie, nucléaire);
• Connaissance des environnements OT/SCADA et des systèmes d’information classifiés appréciée;
• Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor/Implémenter, certifications ANSSI.

Langues:

• Anglais lu, parlé, écrit

Type de contrat:

• CDI,
• Statut cadre au forfait (215J)
• Rémunération entre 55 et 65k€ brut annuel sur 13 mois, selon expérience,
• Participation/intéressement, TR, RTT
• Poste basé aux Mureaux (78) ou à Toulon (83)
• Déplacements à prévoir sur les différents sites Pyroalliance.

Contraintes et particularités:

Astreinte possible en cas de crise et remote limité en raison des contraintes.