À propos
Recrutement en Contact

nice / Hybride

RSSI F/H

Notre client, acteur majeur dans le tourisme, engagé dans la performance durable, valorisant expertise, collaboration, excellence et environnement stimulant.

Postuler

Mission

Le/La RSSI (Responsable des Systèmes d’Information) joue un rôle stratégique majeur au sein de l'entreprise

Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, le/la RSSI est le garant de la prise en compte de cette exigence dans l’ensemble des processus de l'entreprise et en particulier dans le programme de transformation digitale.

Il/elle interagit avec l’ensemble des Directions de l'entreprise et rapporte régulièrement à la Direction générale sur l’avancement de sa mission.

Principales Activités

Le/la RSSI :

  • Analyse les risques cyber inhérents à l’activité de l'entreprise et les intègre au processus global d’analyse et de gestion des risques ;

  • Définit ou décline, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) ;

  • Veille à l’application de la PSSI ;

  • Propose, arbitre et encadre les processus d’homologation et certification nécessaires ;

  • Assure le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité de l'entreprise (Hôtellerie, Restauration, Casino, Spas, activité locative …) ;

  • S’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information ;

  • Joue un rôle actif dans la sensibilisation des personnels aux enjeux liés à la sécurité au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité ;

  • Assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la direction des systèmes d’information ;

  • Joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle ;

  • Assure un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages ;

  • Intervient en cas d’incident en support et assistance des équipes opérationnelles ;

  • Représente l'entreprise sur son périmètre auprès des autorités institutionnelles compétentes.

Profil

Diplôme/Formation : Bac +5 en Informatique / Sécurité

Expérience requise :
- Supérieure à 15 ans dans des responsabilités au sein de Direction de systèmes
d’informations ;
- Supérieure à 5 ans en tant que RSSI d’une entreprise de taille moyenne : 5 à 10 000
personnes / 200M€ à 1B€ de CA ;
- Expérience opérationnelle de management au sein de DSI sur des rôles de
conception ou d’architecture dans des environnements hybrides (SaaS, Cloud
publics/privés, On-Prem) ;
- Expérience en sécurité opérationnelle, familiarité avec les modèles d’organisation de
la sécurité et capacité à les définir et les mettre en place ;
- Connaissance des principes et framework de gouvernance sécurité (ISO27k, NIST …)
et processus d’homologation OIV.

Langues étrangères : français, anglais.

Compétences techniques :
- Connaissance des systèmes d’exploitation et des applications d’entreprise :
Comprendre les enjeux de sécurité liés aux OS (Windows, Linux), aux bases de
données, aux applications métiers et différents types de flux applicatifs. - Excellente compréhension des technologies de cybersécurité : Connaissance des
solutions de sécurité (antivirus, EDR, firewall, DLP, SIEM, IAM, etc.)
- Maitrise des mécanismes d’authentification, d’autorisations et de chiffrement dans
des environnements cloud et hybride.
- Connaître les outils et processus de détection, d’analyse et de réponse aux incidents
de sécurité.
- Maîtrise des outils de gestion des risques et de conformité : Utilisation de solutions
GRC (Governance, Risk & Compliance) pour piloter les audits, la conformité et la
gestion documentaire.
- Connaissances Juridiques et réglementaire liée à la sécurité des données et du
système d’informations.


Qualités requises :
- Leadership, Capacité à fédérer, autonomie ;
- Sens relationnel, qualités de communication orale et écrite, goût du travail en
équipe ;
- Sens du compromis et volonté affirmée de s’inscrire dans une dynamique de progrès
tout en tenant compte des réalités opérationnelles de l’éco système existant;
- Gestion du stress ;
- Sens des priorités et des délais.

Postuler