Entreprise
uVu Group est un cabinet de recrutement et de chasse de tête spécialisé en Cybersécurité depuis 2016.
Nous recrutons les RSSI et CISO, ainsi que les dirigeants d'entreprises (C-Level) sensibilisés aux enjeux Cyber et à ceux relatifs à l'intelligence économique et stratégique.
Poste
# RSSI Opérationnel(le) F/H
Contrat : CDI Localisation : Île-de-France (siège groupe) + site filiale Expérience requise : 10 ans d'expérience, dont minimum 5 ans dans la fonction de RSSI ou 5 ans en tant que coach RSSI Habilitation Secret : Requise
##
## Un poste engageant et évolutif
Il s'adresse à celles et ceux qui considèrent la sécurité des systèmes d'information comme un engagement, pas comme une ligne sur un organigramme.
Vous avez besoin d'autonomie pour bien travailler. Vous avez le réflexe de protéger avant qu'on vous le demande. Vous êtes à l'aise dans la complexité, rigoureux(se) dans l'exécution, et vous ne confondez pas conformité et sécurité. Vous savez que défendre un SI sensible exige autant de discipline que de discernement, et que la posture ne remplace jamais la compétence.
Si vous vous reconnaissez dans ces lignes, ce poste mérite votre attention.
##
## Ce que vous allez y gagner
Ce poste a été pensé pour faire progresser celles et ceux qui l'occupent, avec une variété de sujets et une agilité d'esprit.
Sur la filiale, vous gagnerez en autonomie et en pragmatisme. Vous serez aux manettes : c'est vous qui définirez la posture de sécurité, qui dialoguerez avec le DSI sur les décisions et les projets à mener, et qui interviendrez directement en cas d'incident cyber. Pas de filtre, pas de couche intermédiaire. Vous êtes responsable, vous décidez, vous agissez.
Au niveau groupe, vous gagnerez en hauteur de vue et en vision stratégique. Vous développerez les deux dimensions que les meilleurs RSSI maîtrisent : la gouvernance, les risques et la conformité (GRC) d'un côté, l'excellence opérationnelle de l'autre. C'est cette double compétence, rare, qui prépare avec le temps et les expériences aux responsabilités de RSSI groupe ou de directeur(trice) cybersécurité.
##
## Un poste à double périmètre
Vous partagerez votre temps entre deux missions complémentaires au sein d'un groupe dont les systèmes d'information et les données traitées exigent un haut niveau de protection.
### Au niveau groupe (50 % du temps, rattachement siège)
Vous rejoignez une communauté de RSSI opérationnels et contribuez aux chantiers transverses :
- Animer les parties prenantes du groupe autour des enjeux cyber.
- Élaborer et déployer la feuille de route SSI groupe.
- Sensibiliser les directions métiers et les fonctions DSI aux exigences de sécurité du SI.
- Accompagner les projets pour intégrer la SSI dès la conception.
- Cartographier l'existant et proposer les orientations SSI du groupe.
- Représenter la fonction SSI lors des échanges inter-entités.
- Maintenir la veille technologique et l'évaluation de la menace.
- Intervenir dans la résolution des incidents pouvant impacter les filiales.
### Au niveau filiale (50 % du temps, pleine autonomie)
Vous êtes le ou la référent(e) cybersécurité de la filiale, en relation directe avec le DSI local. C'est votre périmètre, votre responsabilité :
- Définir et faire évoluer la PSSI de la filiale.
- Sensibiliser les parties prenantes locales aux enjeux SSI.
- Accompagner les métiers et les équipes DSI dans la prise en compte de la sécurité dans les projets.
- Vérifier et valider la conformité des applications, systèmes et usages à la PSSI.
- Intervenir directement ou piloter le maintien en condition de sécurité (MCS).
- Structurer et porter les processus de sécurité aux côtés des équipes DSI.
- Gérer les incidents de sécurité et renforcer la résilience.
- Entretenir la veille technologique et le suivi de la menace.
- Accompagner la démarche d'homologation du SI auprès de l'autorité compétente.
Profil
## Qui êtes-vous ?
Vous avez au minimum 10 ans d'expérience au total comprenant notamment 5 ans minimum dans l'une de ces deux trajectoires :
- RSSI en poste, dans un environnement exigeant pendant au moins 5 ans (groupe multi-entités, secteur réglementé, environnement nécessitant des habilitations).
- Coach RSSI en cabinet de conseil, ayant exercé en appui direct d'un(e) RSSI pendant au moins 5 ans, avec une implication réelle dans le pilotage opérationnel et stratégique de la SSI.
Votre socle est technique. Vous maîtrisez les architectures SI, les mécanismes de défense, les référentiels (ISO 27001, NIST, RGS, LPM, IGI 1300...) et vous savez intervenir concrètement quand la situation l'exige. Mais vous savez aussi structurer une démarche, dialoguer avec une direction générale et fédérer des interlocuteurs non techniques.
##
## Profils issus de la BITD ou de la défense
Si vous avez exercé des fonctions d'OSSI ou d'officier cybersécurité au sein des armées ou des services et que vous avez déjà mené votre transition vers le secteur civil avec au moins une expérience significative en entreprise ou en cabinet, ce poste peut constituer une étape d'accélération majeure.
L'exigence de protection, la culture de l'habilitation et la rigueur opérationnelle qui sont les vôtres trouveront ici un terrain d'expression concret.
Précision, ce recrutement ne s'adresse pas à des candidat(e)s en sortie directe de l'institution.
##
## Conditions particulières
Ce poste nécessite la nationalité française et l'obtention d'une habilitation de sécurité.
