Les missions du poste
Missions principales
1. Définition de la stratégie de sécurité
- Évaluer les besoins et les risques en matière de sécurité des systèmes d’information.
- Définir et mettre en place une politique de sécurité adaptée à chaque organisation.
- Proposer un plan d’amélioration continue de la sécurité des infrastructures et des pratiques.
2. Gestion des risques et conformité
- Mener des analyses de risques (ISO 27001, EBIOS, etc.).
- Assurer la conformité avec les réglementations (RGPD, LPM, NIS2, etc.).
- Sensibiliser les collaborateurs aux enjeux de la cybersécurité.
3. Supervision et pilotage de la sécurité
- Superviser la mise en place des solutions de sécurité (pare-feu, antivirus, SIEM, etc.).
- Assurer une veille permanente sur les menaces et vulnérabilités.
- Élaborer des tableaux de bord pour le suivi des indicateurs de performance et de risque.
4. Gestion des incidents de sécurité
- Coordonner la gestion des incidents et des crises en cas d’attaque.
- Mettre en place des processus de réponse aux incidents (PRA, PCA).
- Réaliser des audits post-incident pour en tirer des enseignements.
Compétences techniques
- Maîtrise des standards de cybersécurité (ISO 27001, NIST, etc.).
- Connaissances approfondies en infrastructures réseau, cloud, et solutions de sécurité.
- Capacité à analyser et à rédiger des rapports techniques et stratégiques.
- Compétences comportementales
- Excellentes aptitudes relationnelles et pédagogiques.
- Sens de l’organisation et gestion des priorités.
- Capacité d’adaptation à des environnements variés.
Formation et expérience
- Bac+5 en informatique, cybersécurité, ou équivalent.
- Expérience significative en tant que RSSI ou consultant cybersécurité.
- Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor, etc.
SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients du domaine du conseil un Responsable de la Sécurité des Systèmes d’Information (RSSI) à temps partagé (H/F) qui sera basé à Lyon.
Objectif :
En tant que RSSI à temps partagé, vous interviendrez auprès de plusieurs organisations en tant que consultant.e pour les accompagner dans la définition, la mise en œuvre et la supervision de leur politique de sécurité informatique.
Vous jouerez un rôle clé dans la prévention des risques, la conformité réglementaire et la réponse aux incidents de sécurité.
Vous apportez une expertise adaptée aux besoins spécifiques de chaque client, en fonction de leur taille, secteur d’activité et niveau de maturité en cybersécurité.
Les + du poste :
- Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année)
- Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité
- Vous aurez beaucoup de flexibilité : missions adaptées aux besoins des entreprises.
- Vous bénéficiez d'une grande variété de projets : Opportunité de travailler dans des contextes divers.
- Vous aurez un contribution stratégique : Impact direct sur les performances de l’entreprise.
Avantages
- Tickets Restaurants (valeur faciale : 9 €/jour travaillé, prise en charge par l'entreprise : 60 %)
- Prime de vacances (1 % du salaire brut annuel au prorata du temps de présence)
- Chèques cadeaux (Noël, naissance, mariage)
- Plan d’Epargne Entreprise
- Remboursement à 50 % de l’abonnement de transport ou prime de mobilité (40 €/mois pour les personnes qui se rendent au travail à vélo ou en trottinette)
- 25 CP et 10 à 11 RTT (convention SYNTEC)