Responsable de la sécurité des systèmes d’information (rssi)

NEVERHACK, c'est le guichet unique de la cybersécurité !

Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui, notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé : Canada, Italie, Belgique, Émirats Arabes Unis, Espagne, Estonie, États-Unis, Singapour, Mexique).

Envie de relever un défi stratégique et impactant ? Rejoignez-nous en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) à Nantes.


Responsabilités

* Sécurité SI : Définir et mettre en place la politique de sécurité des systèmes d'information. Participer à l'élaboration des règles de sécurité au niveau global du groupe.
* Gestion des risques : Identifier et analyser les risques liés à la sécurité des systèmes d'information et définir des plans de réduction des risques adaptés.
* Conformité et contrôle : Vérifier que les équipes appliquent les règles de sécurité définies et assurer le contrôle de la conformité avec la charte de sécurité et les plans de réduction des risques.
* Gestion des incidents et crise : Superviser les alertes SSI, déclencher les cellules de crise si nécessaire, et piloter les audits de sécurité (Pentest, Bug Bounty…).
* Formation et sensibilisation : Organiser et animer des actions de sensibilisation à la sécurité SI pour l’ensemble des collaborateurs, et apporter des conseils sur les bonnes pratiques de sécurité.
* Veille technologique et réglementaire : Assurer une veille sur les évolutions techniques et réglementaires, proposer les évolutions nécessaires pour maintenir la sécurité à jour.
* Activités transverses : Participer à des actions de sécurité transverses, telles que la gestion des campagnes de phishing, le pilotage des pentests, et les suivis de remédiation.


Compétences requises

* Connaissances approfondies des normes de sécurité (ISO 27001, NIST, RGPD).
* Maîtrise des outils et des pratiques en gestion des risques SI (cartographie des risques, gestion des incidents).
* Expérience avec des outils de contrôle de sécurité (audit, pentest, gestion des alertes SSI).
* Connaissance des technologies SI (Active Directory, gestion des accès, sécurité des réseaux, etc.).


Profil recherché

* Bac+5 en informatique, cybersécurité ou domaine similaire.
* Expérience significative (minimum 5 ans) en gestion de la sécurité des systèmes d’information, de préférence dans un environnement complexe.
* Capacités à travailler de manière autonome et en équipe, avec une forte capacité de communication.
* Expertise en gestion des incidents de sécurité, analyse des risques, et en gestion de crise.
* Connaissance des bonnes pratiques et normes de sécurité (ANSSI, ISO 27001, etc.).


Avantages

* Bêta testing et innovation
* Certification (prise en charge à 100%)
* Travaux sur des sujets internes
* Enrichissement via nos communautés d’experts
* Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
* Remboursement des frais kilométriques
* 25 jours de congés payés + 12 RTT par an
* Panier repas
* CET (Compte Epargne Temps)
* Des événements internes pour animer votre quotidien
* Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes.
* Nous avons des solutions permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybersécurité.

Plus d'informations sur www.neverhack.com

#J-18808-Ljbffr