Contractor job RSSI temps – partiel

CONTEXTE :

Experience : 7 ans et plus

Métiers Fonctions :Architecture technique, Sécurité, Méthode,RSSI

Spécialités technologiques : Data Visualisation, Restitution
Gestion des incidents

MISSIONS

Le Responsable de la Sécurité de l’Information (RSSI), rattaché à la Direction des Systèmes d’Information, prendra en charge le pilotage du Système de Management de la Sécurité de l’Information (SMSI) d’un groupe international ; le SMSI est mature, la certification TISAX a été renouvelée et le plan d’actions de remise à niveau opérationnelle est achevé à 70 %. L’équipe infra/sécurité est composée de 4 personnes dédiées, et les équipes IT élargies sont déjà sensibilisées aux enjeux de sécurité et constituent des parties prenantes actives des projets.

Responsabilités principales :

1. Gouvernance & pilotage des projets résiduels
- Prioriser et piloter les projets restants de la roadmap sécurité.
- Coordonner les contributeurs (infra, applicatif, métiers, prestataires).
- Suivre KPI / tableaux de bord et rendre compte à la direction.

2. Sécurisation des environnements OT (systèmes industriels)
- Initier la gouvernance OT (rôles, responsabilités, politiques).
- Définir et lancer mesures de sécurisation opérationnelle spécifiques aux systèmes industriels.
- Mettre en place processus de supervision et d’escalade dédiés OT.

3. Représentation sécurité / relation client
- Répondre aux questionnaires clients et suivre les audits externes.
- Préparer les livrables demandés par les clients (preuves, rapports, plans d’action).
- Assurer la remontée et la communication vers la direction et les parties prenantes.

4. Gestion opérationnelle du SMSI & continuité
- Superviser la gestion des incidents de sécurité et le PCA/PRA.
- Capitaliser via RETEX et déclencher actions correctives.
- Piloter les prestataires sécurité et suivre le budget dédié.

Périmètre / Livrables attendus :

- Plan d’actions roadmap mis à jour et clôture des actions prioritaires.
- Gouvernance et premiers livrables de sécurisation OT (policy, quick wins, plan opérationnel).
- Réponses aux questionnaires clients et dossiers d’audit complets.
- Tableaux de bord sécurité / KPIs / rapports de pilotage.
- Plans PCA/PRA testés et RETEX documentés.
- Dossiers d’évaluation et de contractualisation des prestataires.

Expertise souhaitée

Profil recherché :

- Expérience IT : ~10 ans dont ≥5 ans en sécurité de l’information.

- Expérience confirmée en pilotage de SMSI mature et en gestion de roadmaps sécurité.

- Connaissance opérationnelle des enjeux OT / industrial control systems et capacité à initier une gouvernance OT.

- Capacités de coordination transverse (infra, applicatif, métiers, prestataires).

- Anglais courant requis.

Soft skills :

- Leadership, sens de la gouvernance et capacités de communication.

- Rigueur, autonomie, capacité à prioriser et à fédérer.

- Esprit pédagogique pour représentation client et sensibilisation

Mobilité

- Engagement attendu : 10 jours par mois.
- Localisation principale : Paris, avec déplacements réguliers
- Démarrage : dès que possible.
- Durée : position permanente (plusieurs années)