Assurer la définition, la mise en place et le pilotage de la stratégie cybersécurité de la filiale. Garantir la protection du système d’information, des données et des activités, tout en veillant au respect des exigences réglementaires, contractuelles et normatives (notamment ISO 27001).

1. Gouvernance cybersécurité (périmètre filiale)

Déployer la stratégie cybersécurité définie par le Groupe, en l’adaptant aux enjeux et contraintes de la filiale.

Mettre en place, maintenir et améliorer en continu le SMSI ISO 27001 au sein de la filiale.

Élaborer, mettre à jour et diffuser l’ensemble des politiques, procédures et référentiels de sécurité.

Veiller au respect des obligations réglementaires et contractuelles.

2. Gestion des risques

Réaliser des analyses de risques (méthode EBIOS ou équivalent).

Définir les plans de traitement et en assurer le suivi.

Suivre et mettre à jour les indicateurs de risques cyber de la filiale.

3. Sécurité opérationnelle

Définir les exigences de sécurité pour les projets IT de la filiale.

Superviser la bonne mise en œuvre des mesures techniques et organisationnelles.

Collaborer étroitement avec la DSI Groupe pour intégrer la sécurité au sein du SI.

4. Gestion des incidents et continuité

Piloter la gestion des incidents de sécurité.

Coordonner les opérations de réponse à incident avec les équipes IT et le Groupe.

Élaborer, maintenir et tester les PCA/PRA de la filiale.

5. Sensibilisation et accompagnement

Déployer les actions de sensibilisation et les formations cybersécurité.

Accompagner les équipes métiers dans l’application des bonnes pratiques.

6. Reporting et coordination

Produire les reportings cybersécurité destinés à la Direction de la filiale et au Groupe.

Préparer et animer les revues trimestrielles avec le RSSI externe.

Intégrer et suivre les recommandations issues des audits et revues critiques.

BAC+5 avec au moins 5 ans d’expérience ou BAC+3 avec 10 ans d’expérience sur un poste similaire.

Maîtrise des environnements Windows et Linux.

Bonne connaissance des exigences ISO 2700x, GDPR et NIS 2.

Expertise en analyse de risques : EBIOS RM, ISO 27005.

Maîtrise des bonnes pratiques : chiffrement, gestion des accès, sauvegardes, PCA/PRA.

Connaissance des environnements PME.

Anglais courant.

À l’aise sur les sujets de gouvernance et de sécurité opérationnelle