Responsable Sécurité des Systèmes d’Information / ISO...

A SAVOIR AVANT DE POSTULER

• Poste basé en France ;

• Travail en mode hybride ou 100% TT ;

• Déplacements ponctuels possibles selon le périmètre ;

• Astreinte ponctuelle possible en cas d’incident majeur ;

• 1/2 ans d'expérience sur le système de management ISO 27001 ;

• Junior sorti d'école + alternance apprécié

• Français et anglais : niveau courant à l’écrit comme à l’oral ;

• Fourchette salariale proposée : 37,000 euros - 40,000 euros brut annuel ;

• Pas de freelance.

QUI SOMMES NOUS ?

CAPAGO est un fournisseur français de services d'externalisation pour les gouvernements européens et leurs missions diplomatiques, chargé du financement et de la gestion des centres de demande de visa pour le traitement des demandes de visa Schengen.

Nous opérons actuellement dans 10 pays et accueillons plus de 500 000 demandeurs de visa chaque année.

Dans le cadre de notre expansion, nous renforçons notre département Informatique et recrutons un Responsable Sécurité des Systèmes d’Information (RSSI), basé en France, souhaitant relever de nouveaux défis au sein d’une organisation dynamique et centrée sur l'humain.

MISSIONS PRINCIPALES

Rattaché(e) à la Direction IT/SI, le Responsable Sécurité des Systèmes d’Information (RSSI) définit, met en œuvre et pilote la politique de sécurité des systèmes d’information de Capago.

Il veille à la protection des actifs informationnels, à la maîtrise des risques cyber, à la conformité réglementaire et à l’amélioration continue du niveau de sécurité, dans un environnement multi-sites et international.

RESPONSABILITÉS PRINCIPALES

• Définir et piloter la stratégie de cybersécurité en cohérence avec les enjeux métiers et la feuille de route IT ;

• Élaborer, maintenir et suivre la feuille de route sécurité à moyen terme ;

• Définir, formaliser et faire appliquer les politiques, procédures et standards de sécurité ;

• Assurer le reporting régulier de la posture sécurité auprès de la direction.

• Identifier, évaluer et prioriser les risques liés aux systèmes d’information ;

• Définir et piloter les plans de traitement des risques ;

• Contribuer à la mise en place et au maintien d’un SMSI ;

• Assurer le suivi des exigences de conformité, notamment en lien avec le RGPD, l’ISO 27001 et les audits internes ou externes ;

• Travailler en coordination avec les parties prenantes internes concernées (IT, juridique, DPO, métiers, prestataires).

• Définir et superviser la mise en œuvre des mesures de sécurité techniques et organisationnelles : contrôle d’accès, MFA, chiffrement, durcissement, journalisation, sauvegardes, etc. ;

• Définir et superviser la sécurité des infrastructures, systèmes, réseaux et services exposés ;

• Veiller à la protection des données sensibles et des comptes à privilèges ;

• Suivre la gestion des vulnérabilités et les plans de remédiation.

• Piloter le traitement des incidents de sécurité en coordination avec les équipes internes et les partenaires externes ;

• Organiser les analyses post-incident, capitaliser sur les retours d’expérience et suivre les actions correctives ;

• Contribuer à la préparation et à la gestion de crise cyber.

• Déployer des actions de sensibilisation à la cybersécurité auprès des collaborateurs ;

• Contribuer aux dispositifs de continuité et de reprise d’activité (PCA/PRA) et en coordonner les tests réguliers ;

• Définir et suivre les indicateurs de performance et de risque (KPI/KRI) ;

• Piloter les prestataires de sécurité, assurer une veille réglementaire et technologique, et proposer les axes d’amélioration continue.

DIPLÔME ET EXPÉRIENCE

• Formation supérieure Bac+5 en informatique, cybersécurité ou gestion des risques ;

• Expérience significative de 1 à 2 ans en cybersécurité, avec une exposition aux sujets de gouvernance, conformité ou gestion des risques ;

• Junior sorti d'école + alternance apprécié

• Expérience dans la mise en place, le pilotage ou l’amélioration d’un SMSI appréciée ;

• Une expérience en environnement international ou multi-sites est un plus ;

• Certifications appréciées : ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CISM ou équivalent.

COMPÉTENCES REQUISES

• Solides connaissances en cybersécurité des systèmes d’information : réseaux, systèmes, gestion des identités et des accès, protection des postes, EDR, firewall, chiffrement, supervision ;

• Bonne maîtrise de la gestion des risques, de la conformité et des référentiels associés ;

• Connaissance des principes et exigences liés à l’ISO 27001, au SMSI et au RGPD ;

• Capacité à piloter des projets transverses et à coordonner des parties prenantes variées ;

• Capacité d’analyse, de priorisation et de prise de décision ;

• Excellentes qualités de communication, de pédagogie et de sensibilisation ;

• Excellente maîtrise du français, à l’écrit comme à l’oral, et bon niveau d’anglais professionnel requis.