Responsable de la Sécurité des Systèmes d'Information H/F (H/F)

Vos futures responsabilités sont listées ci-dessous: (1) Gouvernance & stratégie SSI * Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d'Information (PSSI) * Piloter le SMSI et en assurer l'amélioration continue * Aligner la stratégie cybersécurité avec la vision globale de l'entreprise * Définir les indicateurs de performance et de gestion des risques * Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business (2) Conformité & cadre réglementaire * Garantir le maintien et l'évolution de la certification ISO/IEC 27001 * Organiser et piloter les audits internes et externes * Assurer la gestion documentaire et la conformité au référentiel * Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act - CRA) * Accompagner l'entreprise dans sa mise en conformité (3) Analyse & gestion des risques * Déployer et piloter la démarche EBIOS RM * Identifier, analyser et prioriser les risques SSI * Maintenir la cartographie des risques * Définir et suivre les plans de traitement en lien avec les enjeux métiers (4) Sécurité opérationnelle * Superviser les dispositifs techniques et organisationnels de sécurité * Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures * Participer à la gestion des incidents et situations de crise * Assurer une veille active sur les menaces et vulnérabilités * Contribuer aux dispositifs de continuité d'activité (PCA/PRA) * Promouvoir et encadrer les pratiques DevSecOps (5) Collaboration & communication * Travailler en étroite collaboration avec la Direction et les équipes IT, SI et métiers * Co-construire des solutions adaptées aux besoins opérationnels * Animer les comités sécurité * Sensibiliser et former les collaborateurs à la culture cybersécurité Compétences techniques * Maîtrise experte du référentiel ISO/IEC 27001 (indispensable) * Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent) * Expérience significative dans l'obtention et/ou le maintien de la certification * Très bonne maîtrise de la méthode EBIOS RM * Bonne connaissance des cadres réglementaires (NIS2, CRA) * Solide compréhension des environnements IT, développement logiciel et industriels * Connaissance des environnements Windows, Linux et des solutions open source * Maîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.) Compétences comportementales * Excellentes capacités de communication et de vulgarisation * Forte culture du travail collaboratif * Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers) * Approche pragmatique et orientée solutions * Leadership naturel, capacité à fédérer et convaincre * Goût prononcé pour la veille et l'innovation en cybersécurité Expérience * Minimum 10 ans d'expérience en sécurité des systèmes d'information * Expérience dans un environnement certifié ISO 27001 fortement souhaitée * Une expérience dans l'édition de logiciels ou en environnement industriel constitue un atout * Localisation : Melun Package Salarial: * Rémunération fixe : 60 à 80 k€ selon expérience * Contrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTT * CE externalisé (50€ net/mois) + prime de Noël * Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié) * Télétravail occasionnel possible (validation période d'essais) * Intéressement pouvant atteindre 14% du salaire brut annuel