CISO SI— Stratégie, Conformité&DevSecOps, Melun

Vos

futures responsabilité s sont listées ci-dessous: 1️⃣

Gouvernance&stratégie SSI Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d’Information (PSSI)

Piloter le SMSI et en assurer l’amélioration continue

Aligner la stratégie cybersécurité avec la vision globale de l’entreprise

Définir les indicateurs de performance et de gestion des risques

Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business

2️⃣

Conformité&cadre réglementaire Garantir le maintien et l’évolution de la certification ISO/IEC 27001

Organiser et piloter les audits internes et externes

Assurer la gestion documentaire et la conformité au référentiel

Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act – CRA)

Accompagner l’entreprise dans sa mise en conformité

3️⃣

Analyse&gestion des risques Déployer et piloter la démarche EBIOS RM

Identifier, analyser et prioriser les risques SSI

Maintenir la cartographie des risques

Définir et suivre les plans de traitement en lien avec les enjeux métiers

4️⃣

Sécurité opérationnelle Superviser les dispositifs techniques et organisationnels de sécurité

Accompagner leséquipes IT/SI dans la sécurisation des projets et infrastructures

Participerà la gestion des incidents et situations de crise

Assurer une veille active sur les menaces et vulnérabilités

Contribuer aux dispositifs de continuité d’activité (PCA/PRA)

Promouvoir et encadrer les pratiques DevSecOps

5️⃣

Collaboration&communication Travailler enétroite collaboration avec la Direction et les équipes IT, SI et métiers

Co-construire des solutions adaptées aux besoins opérationnels

Animer les comités sécurité

Sensibiliser et former les collaborateursà la culture cybersécurité

Compétences techniques Maîtrise experte du référentiel ISO/IEC 27001 (indispensable)

Certification ISO 27001 (Lead Implementer, Lead Auditor ouéquivalent)

Expérience significative dans l’obtention et/ou le maintien de la certification

Très bonne maîtrise de la méthode EBIOS RM

Bonne connaissance des cadres réglementaires (NIS2, CRA)

Solide compréhension des environnements IT, développement logiciel et industriels

Connaissance des environnements Windows, Linux et des solutions open source

Maîtrise des bonnes pratiques sécurité (IAM, réseau, cloud, etc.)

Compétences comportementales Excellentes capacités de communication et de vulgarisation

Forte culture du travail collaboratif

Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)

Approche pragmatique et orientée solutions

Leadership naturel, capacité à fédérer et convaincre

Goût prononcé pour la veille et l’innovation en cybersécurité

Expérience Minimum 10 ans d’expérience en sécurité des systèmes d’information

Expérience dans un environnement certifié ISO 27001 fortement souhaitée

Une expérience dans l’édition de logiciels ou en environnement industriel constitue un atout

Les enjeux du poste Maintenir un haut niveau d’exigence sécurité tout en soutenant l’innovation

Anticiper et intégrer les évolutions réglementaires (NIS2, CRA)

Faire vivre la certification ISO 27001 dans une structure agile

Développer et ancrer une culture sécurité partagée à tous les niveaux de l’entreprise

Localisation : Melun

Pourquoi les rejoindre ? Acteur reconnu dans un secteur stratégique

Entrepriseà taille humaine permettant un impact direct

Environnement collaboratif avec une forte implication deséquipes

Package Salarial Rémunération fixe : 60 à 80 k€ selon expérience

Contrat 38,5h/semaine : 2h majorées en heures supplémentaires. 1,5h générant 11 jours de RTT

CE externalisé (50€ net/mois) + prime de Noël

Tickets restaurant : 10€/jour travaillé (40% à la charge du salarié)

Télétravail occasionnel possible (validation période d'essais)

Intéressement pouvant atteindre 14% du salaire brut annuel

Prêt(e) à relever ce défi ? N’hésitez pas à postuler pour rejoindre une équipe passionnée et innovante dans un environnement stimulant ! ✨

#J-18808-Ljbffr