Responsable de la Sécurité des Systèmes d'Information …, Boulogne-Billancourt

Les missions du poste Netexial recherche un RSSI / CISO Senior pour assurer la responsabilité pleine et entière des risques de cybersécurité à l'échelle de l'entreprise.

Périmètre : environnements hybrides, production industrielle.

Responsabilités stratégiques :

Construire, implémenter et gouverner la sécurité sur un écosystème complexe : Cloud (Azure, Office 365), infrastructures sur site, plateformes industrielles, systèmes propriétaires (IBMi).

Gouvernance et stratégie : piloter la politique de sécurité, le cycle d'acceptation des risques, et animer le reporting régulier auprès du Comité de Direction.

Gestion de crise : définir les stratégies de continuité et reprise d'activité (PCA/PRA) et diriger la cellule de crise cyber.

Orchestration des experts : coordonner SOC, MSP et auditeurs de tests d'intrusion.

Transformation culturelle : mentorer et faireévoluer la culture d'entreprise vers une sécurité par la résilience.

Excellence technique : dialoguer avec les ingénieurs sur serveurs IBMi ou architectures Azure, assurer l'alignement technique.

Diplomatie pédagogique : approcher les sites industriels pour comprendre les contraintes de production, conciliant tolérance aux risques et disponibilité opérationnelle.

Feuille de route pour la première année

Mois 3 – Visibilité : finaliser registre des risques et établir rythme de reporting exécutif.

Mois 6 – Contrôle : implémenter socle de référence pour gestion des risques tiers (TPRM).

Mois 9 – Résilience : diriger exercice de simulation de crise cyber d'envergure.

Mois 12 – Intégration : mettre en place tableau de bord de pilotage sécurité intégré aux outils ITSM.

En continu : améliorer gestion identités et accès (IAM) IT/OT.

En continu : surveiller conformité NIS2 et mesures correctives.

Ce que le rôle EST et ce qu'il N'EST PAS

EST : Responsable de Programme (définir pourquoi, comment).

NE PAS : rôle d'exécution technique (ticket‑closer).

EST : mandat industriel/hybride, pas uniquement cloud‑native.

NE PAS : poste exclusivement orienté « solo » ; chef d'orchestre d'experts externes.

Processus de sélection Pour postuler, soumettre une lettre de motivation ou un document séparé répondant aux quatre questions (200 mots max par réponse) :

Décrivez une situation où vous avez dû bloquer un projet critique pour motif de sécurité et comment vous avez géré le conflit avec le responsable métier.

Détaillez les 4 premières heures du pire incident de sécurité que vous avez géré (focus confinement et communication exécutive).

Présentez un test de reprise d'activité (PRA) qui a échoué, la faille technique identifiée et la correction de l'architecture.

Quelle stratégie de sécurisation pour un serveur IBMi critique, sans arrêt possible, après découverte d’une vulnérabilité majeure ?

Profil recherché

Formation : Diplôme Bac +5 en informatique / cybersécurité.

Expérience : minimum 10 ans en cybersécurité opérationnelle, idéalement dans un contexte industriel.

Compétences interpersonnelles : dialoguer avec la Direction Générale, les métiers et les équipes techniques (internes et prestataires); gérer pression et complexité.

Qualités humaines : Leadership, diplomatie, pédagogie pour mobiliser l'ensemble des collaborateurs.

Compétences techniques : gestion de crise cyber, PCA/PRA, SOC, audit SSI, référentiels ISO 27001, NIS2, ANSSI.

Langue : anglais opérationnel requis.

Conditions de rémunération et prise de poste Prise de poste dès que possible.

Rémunération : package fixe (selon expérience) + partie variable de 17 %.

À propos de Netexial Depuis 1923, Netexial accompagne les sociétés qui souhaitent externaliser le nettoyage de leurs vêtements et linge professionnels.

Vente et service responsables : 100 % du linge recyclé vers d’autres industries, engagement RSE et transition énergétique.

Site :