Responsable de la Sécurité des Systèmes d'Information (RSSI) F/H

Le 2 novembre

Critères de l'offre

  • Responsable sécurité des systèmes d'information (H/F)
  • Cesson-Sévigné (35)
  • CDI
  • Temps Plein
  • Expérience requise : 3-5 ans , 6-10 ans , 11-20 ans
  • Niveau d'études : Bac+5

L'entreprise : ORANGE BUSINESS

L'ambition d'Orange Business est de devenir l'intégrateur réseaux et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité.

Nos 30?000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont tous animés par la même détermination et le même esprit d'équipe, pour construire les solutions digitales d'aujourd'hui et de demain et créer un impact positif pour nos clients, pour leurs salariés et pour la planète.

Nous offrons des opportunités passionnantes grâce à des projets innovants dans la data et le digital, le cloud, l'IA, la cybersécurité, l'IoT, ou encore le digital workspace et le big data.

Venez vivre cette aventure avec nous !

Description du poste

Rattaché au Directeur des opérations d'un de nos clients grands compte au sein d'un Centre de Service, vous assurez le rôle de RSSI adjoint.

Vos missions, en responsabilité ou en contribution :
- Vous serez l'interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de l'information (sur les aspects gouvernance, run et projet) en relation directe avec le RSSI du client ;
- Vous serez garant de l'application, de la rédaction et du maintien du Plan d'assurance sécurité (PAS) pour les équipes Orange au cours de la prestation ;
- Vous serez garant des mesures de sécurité de l'information au cours de la prestation, alignés avec les exigences réglementaires du Ministère ;
- Vous assurerez l'application de la PSSI à travers la mise en place et le suivi d'un plan de contrôle ;
- Vous serez le SPOC concernant le suivi des alertes/signalement de l'ANSSI remontées au niveau de l'infogérance ;
- Vous assurez le suivi des levés de doutes et incidents de sécurité sur le périmètre ;
- Vous participer à la contextualisation des sujets sécurité des incidents/problème/change ;
- Vous assurerez le suivi des vulnérabilités touchant le périmètre et le reporting de leur traitement ;
- Vous préparerez et animerez les comités de Dérogation (bimensuel) avec le RSSI.

Vous préparerez et animerez les comités sécurité (bimensuel) avec le RSSI, et communiquer les actions et indicateur définis dans le PAS :
- Indicateurs-clés de performance en sécurité de l'information ;
- Nombre d'incidents de sécurité et impacts associés ;
- Avancement de la mise en oeuvre des préconisations de l'ANSSI ;
- Niveau de mise en oeuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé ;
- KPI liés aux comités susmentionnés.

Description du profil

De formation Bac+4 / Bac+5 avec une spécialité en CyberSécurité, vous avez une expérience d'au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement d'un SI.

- Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d'esprit d'analyse, de synthèse et de réactivité.
- La capacité de réaliser des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 sont attendus (validée par une certification individuelle, ou une expérience significative).
- La connaissance de l'IGI1300 et de l'II901 seront un plus. Le titulaire pourrait l'objet d'une habilitation.

Poste localisé à Rennes avec des déplacements à prévoir sur Paris. (télétravail possible jusque 3j/semaine).

Salaire et avantages

Salaire : Salaire selon profil


Référence : 2024-39684


Créez votre profil pour postuler à cette offre