Description
Missions :Assurer la définition, la mise en place et le pilotage de la stratégie cybersécurité de la filiale. Garantir la protection du système d'information, des données et des activités, tout en veillant au respect des exigences réglementaires, contractuelles et normatives (notamment ISO 27001). Responsabilités : 1. Gouvernance cybersécurité (périmètre filiale) Déployer la stratégie cybersécurité définie par le Groupe, en l'adaptant aux enjeux et contraintes de la filiale. Mettre en place, maintenir et améliorer en continu le SMSI ISO 27001 au sein de la filiale. Élaborer, mettre à jour et diffuser l'ensemble des politiques, procédures et référentiels de sécurité. Veiller au respect des obligations réglementaires et contractuelles. 2. Gestion des risques Réaliser des analyses de risques (méthode EBIOS ou équivalent). Définir les plans de traitement et en assurer le suivi. Suivre et mettre à jour les indicateurs de risques cyber de la filiale. 3. Sécurité opérationnelle Définir les exigences de sécurité pour les projets IT de la filiale. Superviser la bonne mise en œuvre des mesures techniques et organisationnelles. Collaborer étroitement avec la DSI Groupe pour intégrer la sécurité au sein du SI. 4. Gestion des incidents et continuité Piloter la gestion des incidents de sécurité. Coordonner les opérations de réponse à incident avec les équipes IT et le Groupe. Élaborer, maintenir et tester les PCA/PRA de la filiale. 5. Sensibilisation et accompagnement Déployer les actions de sensibilisation et les formations cybersécurité. Accompagner les équipes métiers dans l'application des bonnes pratiques. 6. Reporting et coordination Produire les reportings cybersécurité destinés à la Direction de la filiale et au Groupe. Préparer et animer les revues trimestrielles avec le RSSI externe. Intégrer et suivre les recommandations issues des audits et revues critiques. Profil recherché : Bac +5 avec au moins 5 ans d'expérience ou Bac +3 avec 10 ans d'