Rattaché au DSI, vous êtes le/la garant(e) de la sécurité et de l’intégralité de l’ensemble du système d’information, (la confidentialité, l’intégrité, la disponibilité, et la conformité des données des systèmes de l’entreprise et de ces règles associées). A ce titre, vous prenez en charge la définition et de la mise en œuvre de la politique de sécurité.

Vous encadrez un ingénieur cybersécurité ainsi que des prestataires externes afin de coordonner les actions de préventions, les projets de sécurisation et de détection, la réponse sur incident ainsi que les audits de conformité informatique nécessaire à la sécurisation de notre SI.

Votre mission concerne l'ensemble du périmètre applicatif et technique de l’entreprise avec les missions suivantes :

1. La gouvernance et la stratégie sécurité

• Définir et maintenir la politique sécurité du SI et le corpus documentaire associé en cohérence avec la stratégie de l’entreprise ;
• Assurer l’alignement avec les référentiels de bonnes pratiques (ANSSI, ISO 27001, politiques internes groupe…) et démarches de conformité réglementaire (NIS2, RGPD) ;
• Assurer que les plans de sécurité et de contrôle sont réalisés conformément aux divers plans établis ;
• Organiser et réaliser les audits de sécurité seul ou à l’aide de prestataires ;
• Identifier les risques cyber (analyses de risques, cartographie des menaces) ;
• Maintenir et développer les politiques en place autour de la gestion des données ;
• Suivre les budgets Opex & Capex de votre périmètre.

 2. Pilotage opérationnel de la cybersécurité

• Superviser la mise en œuvre des solutions de sécurité (EDR/XDR, SIEM, SOC, Firewall, Sauvegardes, ZTN, SASE…) ;
• Définir et suivre les indicateurs de performance et de maturité sécurité ;
• Piloter la gestion des incidents de sécurité et coordonner les actions de remédiation ;
• Identifier les vulnérabilités.

 3. Sensibilisation et formation aux enjeux de sécurité

• Déployer les actions de sensibilisation et former les utilisateurs (campagne de phishing, vulgarisation des enjeux sécurité, formation sur certains outils…) ;
• Conseiller les métiers et les directions sur les enjeux de sécurité ;
• Assurer une communication constante sur tous les enjeux de sécurité.

 4. Veille technologique et réglementaire

• Suivre l’évolution des menaces et des technologies ;
• Suivre les évolutions réglementaires et diverses obligations.

 5. Management

• Management d’un ingénieur cybersécurité ;
• Encadrement de société extérieures.

• Bac+5 (informatique, école d’ingénieur) ;
• Minimum 5 ans d’expérience dans le management d’équipe technique IT, en environnement industriel ou FMCG ;
• Anglais professionnel à courant (contexte multi-pays) qui sera testé entretien.

Vos compétences techniques et managériales sont les suivantes :

• Leadership et capacité à encadrer une équipe dans une approche à la fois exigeante et bienveillante ;
• Bonnes capacités de communication et pédagogie ;
• Sens du service et orientation résultats ;
• Sens de la confidentialité, intégrité et éthique ;
• Rigueur, capacité d’anticipation et sens de la méthode.