possible 2 jours par semaine Durée de la prestation :
6 mois (renouvelable) Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber.
Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l'Europe et le Canada.
Description du besoin Pour accompagner l'un de nos clients mutualistes, nous recherchons activement un Manager de transition GRC / RSSI au sein de la direction Sécurité des Systèmes d'Information.
Acteur mutualiste engagé, notre client emploie plus de 10 000 salariés dans plus de 200 sites, dont 55 services de soins et d'accompagnement.
La cybersécurité est un enjeu majeur pour le client.
La direction de la Sécurité des Systèmes d'information est composée de 4 domaines :
GRC (Gouvernance, Risques et conformité), IAM (Identity and Access Management), SOC (Security Operation Center) DCP (Protection des données à caractère personnel) représentant à date au total une trentaine de personnes.
L'objectif de la mission est de manager le domaine GRC, composé actuellement de 10 personnes dont 7 collaborateurs internes.
Les missions du domaine GRC (Gouvernance Risques et Conformité) sont :
Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques de sécurité de l'information, définir et piloter le programme cybersécurité Assurer le security by default et by design dans les projets et l'intégration des mesures de sécurité dans les contrats Piloter les projets de sécurité Assurer la conformité juridique et réglementaire incluant notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) qui rentre en vigueur en janvier 2025 Piloter le SMSI (Système de Management de la Sécurité de l'information) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d'audits et de contrôles (internes et externes) Définir et piloter la comitologie et les tableaux de bord de cybersécurité Piloter et animer les activités de sensibilisation et de communication cybersécurité Maintenir les référentiels Cybersécurité Assurer la cyber résilience des Systèmes d'Information Garantir la mise en place d'Architectures Sécurisées Animer les réseaux des correspondants sécurité et référents sécurité Missions du profil recherché Le poste consiste à :
Animer les réunions d'équipe du domaine GRC (fréquence hebdomadaire) et les différentes réunions de suivi avec les membres de l'équipe (fréquence variable en fonction des sujets).
Piloter l'activité du domaine GRC et répartir les sujets entre les différents membres de l'équipe GRC.
Participer et reporter les activités du domaine GRC auprès du RSSI et des autres responsables des domaines de la direction Sécurité des Systèmes d'Information.
Contribuer au pilotage de la Direction SSI et participer en délégation du RSSI à des comités animés par d'autres directions de la DSI.
Renforcer la responsabilité individuelle et l'autonomie des membres de l'équipe GRC.
L'instruction des sujets est faite par les membres du domaine et reporting auprès du manager dont le rôle doit se limiter à de l'arbitrage/ajustements.
Assurer une mission de conseil sécurité auprès des membres de l'équipe GRC.
Apporter une expertise technique sur différents sujets sécurité transverses et notamment suivre l'ensemble des travaux de la direction DSSI et épauler les experts sécurité de la DSSI dans les choix techniques et technologiques des projets et s'assurer qu'ils respectent les exigences de sécurité du client.
Assurer une réponse de qualité et dans les délais sur le volet sécurité dans le cadre des réponses aux appels d'offres de la PSC (Protection Sociale Complémentaire).
Profil recherché De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d'Information ou gestion des risques, vous avez un minimum de 7 ans d'expérience dans le domaine de la sécurité de l'information dans le conseil technique en Cybersécurité ou en tant que RSSI.
Vos aptitudes à collaborer étroitement avec les membres du domaine GRC et des autres domaines de la direction DSSI et plus largement avec l'ensemble des directions de la DSI.
Vos connaissances techniques et sur l'état de l'art sécurité, vous permettent d'être force de proposition pour aider l'équipe à faire aboutir leurs projets et leurs activités au quotidien.
Passionné(e) par la Cybersécurité, votre autonomie, votre capacité d'analyse et votre détermination font de vous la personne idéale pour appréhender cette mission.
Expérience Vous avez une expérience significative en tant que manager cybersécurité ou RSSI Vous possédez des connaissances techniques confirmées et approuvées en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.) Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, DORA, etc.) Vous disposez de certifications sécurité (type :
CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005, certifications produit ou Cloud).
Savoir-faire Vous disposez d'excellentes qualités communicationnelles Capacité à arbitrer et prendre des décisions Capacité à travailler en équipe, pédagogie sur les sujets de cybersécurité Capacité de restitution et de vulgarisation pour des publics non techniques Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d'interlocuteurs Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes Capacité d'appropriation des enjeux métiers Capacité à dénouer des situations complexes et animer des groupes de travail.
Savoir-être Vous êtes dynamique, doté(e) d'une grande autonomie, êtes à l'écoute pour apporter un service de qualité Vous avez le sens des responsabilités et du travail en équipe Sens éthique Force de proposition et pragmatisme Rigueur et polyvalence Contact j obneotrust.io Neotrust Paris Legal Expérience souhaitée
