Responsable De La Securite Des Si H/F

Ce que nous pouvons accomplir ensemble

Au sein de la DSI Corporate située à Malakoff, nous recherchons un Responsable Sécurité des SI afin de définir et de mettre en œuvre la politique de sécurité des systèmes d’information d’Axione ! 🚀

 

Vous serez rattaché au DSI Corporate et vous piloterez une équipe composée de 5 collaborateurs.

 

Vos missions seront variées et vous aurez l’occasion de :

 

 1/ Gouvernance :

 

• Décliner les objectifs stratégiques en matière de cybersécurité ainsi que définir et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
• Définir une politique d’investissement au regard des objectifs de sécurité, et proposer le budget adapté à la bonne réalisation de ses activités
• Définir l’organisation et la gouvernance (comité de sécurité informatique de son périmètre) de la cybersécurité au sein de son périmètre et l’animer (dont animation des CSSI du périmètre)
• Suivre les évolutions réglementaires et techniques du domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
• Assurer un support à la mise en œuvre des mesures de sécurité en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
• Valider les changements sur le SI et les Réseaux qui impactent à la sécurité, le cas échéant négocier et gérer les dérogations
• Gérer les certifications de sécurité de son périmètre (par ex ISO 27001) et piloter la résolution des non-conformités
• Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment en définissant et en chiffrant les activités cyber dans le cadre d’appels d’offres ou d’audits de sécurité clients). Le cas échéant réaliser les activités de cybersécurité au périmètre des affaires gagnées
• Diffuser une culture SSI à destination des utilisateurs et décideurs

 

2/ Maîtriser le risque :

 

• Identifier les enjeux et les risques de sécurité majeurs sur son périmètre (évaluation et suivi des risques liés à la sécurité informatique, analyse des vulnérabilités de l’entreprise, …)
• Définir un plan d’actions de traitement du risque cyber, annuel ou pluriannuel sur son périmètre

 

3/ Contrôler :

 

• Contrôler la bonne application des mesures définies (processus, procédures, outils) liés à la sécurité
• Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
• Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)

 

4/ Détecter :

 

• Prendre les mesures techniques et/ou organisationnelles permettant la production, la collecte et la supervision des événements de sécurité, l’analyse de ces événements pour identifier des incidents de sécurité
• Piloter le service rendu par le SOC (Security Operation Center) managé, et le mettre à l’épreuve régulièrement
• Veille technologique sur les techniques d’attaques, les moyens de défense et échanges avec les RSSI du Groupe

 

5/ Répondre :

 

• Piloter la gestion des incidents de sécurité et des crises de sécurité, le cas échéant en lien avec le CERT groupe, et les autres équipes de la DSI
• Traiter (mitigation) les incidents de sécurité en tant que CSIRT (Computer Security Incident Response Team), réaliser les demandes de levées de doute, appliquer les recommandations du SOC managé ou de la FIR (Force d’intervention rapide) managée, le cas échéant avec le support des autres équipes de la DSI

 

6/ Anticiper la continuité et la reprise d’activité :

 

• Contribuer à la préparation et au suivi de la mise en œuvre des plans de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
• Contribuer à la préparation et au suivi de la mise en œuvre des plans de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
• Proposer la stratégie de cyber-résilience

 

7/ Rendre compte :

 

• Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI et assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre

 

8/ RGPD :

 

• S’assurer du respect du RGPD (Règlement Général pour la Protection des Données personnelles) en coordination avec le DPO (Data Protection Officer) d’Axione

 

Des missions complémentaires peuvent être confiées au Responsable Sécurité Système Information.

Vos talents au service du projet d’entreprise

Diplômé.e d’un BAC+5 d’école d’ingénieur et doté.e d’une expérience d’au moins 10 ans dans le secteur de la cybersécurité/réseaux/infra dont au moins 3 ans en management.

 

Les SI et les techniques de sécurité des SI n’ont pas de secret pour vous !

 

Mais pas que… Votre talent repose aussi sur votre personnalité !

Vous êtes :

• Rigoureux
• Force de proposition
• Autonome
• Force de conviction

 

 

Axione, un acteur engagé dans la transition numérique 

👉 Axione est un acteur majeur clé du numérique : le Groupe déploie et commercialise des réseaux fixes et mobiles pour des clients Collectivités et Entreprises. 

 

✅ Appuyé par des actionnaires de 1er plan (Bouygues et Banques Populaires Caisses d’Epargne), la société se développe fortement sur les nouveaux services digitaux partout en France. 

 

♻️ L’entreprise revendique un impact fort dans les territoires en apportant de la connectivité et des solutions numériques et a fait de sa politique RSE un pilier essentiel de sa stratégie. 

 

🔢 AXIONE EN CHIFFRES C’EST : 

👉 Près de 3 000 collaborateurs 

👉 Près de 700 M€ de CA consolidé 

👉 20% de la population française est connectée à la fibre optique via des réseaux construits ou exploités par Axione. 

 

 

Axione s'engage en faveur de la diversité et est ouvert à tous les talents.