Responsable des systèmes de sécurité de l'information externalisé

Gouvernance et pilotage du SMSI

• Définition, mise à jour et pilotage de la politique de sécurité et du Système de Management de la Sécurité de l'Information (vise ISO 27001).
• Coordination et animation de la veille sécurité et des comités de pilotage.
• Pilotage de la conformité aux cadres réglementaires (NIS1/NIS2, PART-IS, EASA) et normes applicables.

Gestion des risques

• Conduite d'analyses de risques structurées (méthodologie EBIOS RM).
• Élaboration et suivi des plans de traitement des risques et des indicateurs de risque.
• Mise en place d'un processus d'amélioration continue de la sécurité.

Conformité et protection des données

• Appui à la conformité RGPD et coordination avec le DPO.
• Veille réglementaire multi-normes et mise en œuvre des actions correctives associées.

Sécurité opérationnelle

• Supervision des dispositifs techniques (pare-feu, SOC, antivirus, MFA, sauvegardes, supervision).
• Gestion et coordination des incidents de sécurité et mise en œuvre des réponses et actions correctives.
• Définition et validation des procédures opérationnelles de sécurité.

Continuité et résilience

• Identification des risques affectant la continuité, pilotage et mise à jour des PCA/PRA.
• Organisation et animation d'exercices de gestion de crise, retour d'expérience et renforcement des procédures.

Modalités d'implantation et disponibilité

• Présence opérationnelle de proximité et organisation d'astreintes pour garantir une capacité d'intervention locale en moins de 4 heures en cas d'incident critique.
• Modalités hybrides (travail à distance et interventions sur site selon nécessité).

Compétences et livrables attendus

• Maîtrise des référentiels ISO 27001, NIS2, EBIOS RM, RGPD ; expérience en audit SSI et pédagogie pour formation.
• Livrables types : politique SSI, analyses de risques, plans de traitement, rapports d'incident, plans de continuité, supports de formation et rapports d'audit.