RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION F/H | CDI

  • 20 Avenue Descartes, Limeil Brévannes, France
  • Temps complet

Description de l'entreprise

Sodern, filiale d’ArianeGroup, est une entreprise française de très haute technologie, forte de 450 salariés, qui met son expertise technologique au service des marchés du spatial, de la défense et de l’analyse de la matière, depuis près de 60 ans. 

Référence mondiale de l’optronique spatiale, Sodern équipe près d’un tiers des satellites et véhicules spatiaux internationaux, et ce pour tout type de missions : satellites de télécommunications, d’observation, programmes scientifiques et de suivi du climat, missions d’exploration du système solaire (ex. NASA Dawn, Lucy, Europa Clipper, InSight, ESA JUICE, Mars Sample Return…), etc.

Fournisseur stratégique du ministère des Armées, Sodern intervient dans les domaines de la dissuasion, de la sécurité spatiale, et des équipements optroniques embarqués sur des satellites militaires, sur des missiles, ou d’autres plateformes.

Sodern, leader mondial des générateurs de neutrons, est également un pionnier des instruments d’analyse de la matière par interrogation neutronique, comme par exemple la sonde FastGradeTM qui permet d’explorer et de caractériser un sous-sol.

Sodern se caractérise par le haut niveau d’engagement et la passion de ses équipes. Elle offre les challenges propres à une société de haute technologie d’envergure mondiale, couplés à la culture de polyvalence d’une entreprise à taille humaine. Confiance, délégation, responsabilité, amélioration continue sont des principes qui fondent notre culture d’entreprise. La transmission des savoirs et la valorisation de l’expertise constituent deux piliers de notre politique de développement des talents.

L’égalité femmes-hommes est pour nous un engagement et une priorité. Sodern applique strictement les mêmes critères d’évaluations aux femmes et aux hommes, sur le plan du recrutement comme sur le plan de la valorisation des talents et de la promotion professionnelle, et promeut une culture d’égalité et de respect.

Description du poste

Le RSSI est rattaché à la Direction du Management des Risques, ses missions se déclinent en :

 Assurer la gouvernance SSI et définir/entretenir les modes de fonctionnement entre IT & SSI.

 Gérer la Politique de sécurité de la société ;

 Gérer les risques et maintenir la cartographie de ceux-ci ;

 Gérer la sécurité dans les projets SI ;

 Définir et mettre en oeuvre le processus de Contrôle Interne ;

 Assurer la surveillance du SI ;

 Gérer les incidents de cybersécurité et les crises ;

 Piloter la sensibilisation des collaborateurs et la communication pour son périmètre ;

 Assurer une veille technologique sur son domaine et proposer les évolutions techniques et/ou organisationnelles nécessaires à la maîtrise de son périmètre ;

 Créer et tenir à jour les indicateurs de la SSI ;

 Assurer le respect des réglementations ;

 Piloter le comité SSI.

Activités :

 Assurer un suivi du Référentiel de sécurité et du plan d’amélioration continue de cyberdéfense ;

 Dans le cadre des processus SI définir les exigences contractuelles de la sous-traitance ou de l’externalisation et veiller à leur application.

 Valider les architectures techniques dans le cadre des projets SI et mettre en place un référentiel d’architecture et de solutions en collaboration avec le département IT

 Identifier, évaluer et traiter les risques SI en s’appuyant, lorsque nécessaire, sur la méthode EBIOS RM ;

 Veiller au maintien à jour des cartographies du SI en collaboration avec les équipes de l’IT ;

 Participer à la définition des règles d’accès en collaboration avec les métiers et les équipes opérationnelles de l’IT et procéder à des contrôles réguliers ;

 Participer à l’élaboration du plan de continuité d’activité (PCA) ;

 Veiller au bon fonctionnement des mesures de sauvegarde et de PCA ;

 Procéder à des contrôles réguliers et audits (Vulnérabilités, « bonnes pratiques », Maintien en condition de sécurité des SI)

 Gérer les incidents sécurité, le cas échéant gérer la situation de crise (plan de prévention, déclenchement PRA, consolidation des mesures…)

 Conduire et gérer les homologations des SI.

Responsabilités :

 Décideur sur les activités de son périmètre ;

 Alerte, accompagne, conseille et valide les exigences SSI avec les métiers et l’IT ;

 Management de la cellule SSI.

Relations principales :

o Rattaché au Directeur du département de Management des risques (DMR).

o Responsable et équipes IT (Etudes, production et support) ;

o COMEX ;

o Collaborateurs.

Qualifications

Connaissances requises :

 Expérimenté en sécurité des systèmes d’information et/ou en audit de cybersécurité.

 Connaissances :

o Normes ISO 27K, des procédures de sécurité et des outils technologiques qui s’y rapportent ;

o Méthode d’analyse de risque EBIOS Risk Manager serait un plus ;

o Urbanisation des SI et des architectures techniques sécurisées (systèmes de cloisonnement, systèmes d’authentification, sécurité des environnements WEB, infrastructures systèmes et réseaux, chiffrement…) ;

o Activités d’audit ;

o Des connaissances juridiques en matière de sécurité et de droit informatique seraient un plus ;

o Maîtrise de l’anglais à l'écrit et à l'oral (C1 requis)

Qualités humaines :

 Communiquant, à l’écoute : sens de l’écoute, compréhension des enjeux réels, aider avec pragmatisme les équipes SI et les collaborateurs à progresser dans les bonnes pratiques ;

 Rigueur de l’analyse, et réactif : capacité d’analyse de la situation, d’anticipation et de réaction ;

 Pédagogique et capacité à fédérer et à convaincre : susciter l’adhésion dans la démarche proposée.

Aptitudes professionnelles:

 Sens de la confidentialité, de l’intégrité et de l’éthique ;

 Rigueur, capacité d’anticipation et sens de la méthode pour garantir cohérence et efficacité du dispositif SSI ;

 Pédagogie pour expliquer l’importance du respect des mesures de cyberdéfense ;

 Diplomatie, écoute, sens du dialogue afin de convaincre la Direction Générale, les managers et les collaborateurs du bien-fondé des mesures au vu de l’évaluation des risques ;

 Curiosité concernant l’évolution de la menace, l’apparition de nouveaux risques et des nouvelles solutions ;

 Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques ;

Profil

Une expérience d’au moins 5 ans à un poste de RSSI est exigée.

Diplômes requis :

 Formation de niveau Bac +5 (Master 2) spécialisée en sécurité des systèmes d’information (sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…) ;

 École d’ingénieurs (Cybersécurité, informatique, télécoms, généraliste).

Informations complémentaires

Les informations concernant l’accessibilité de notre site sont:

  • RER A : Descendre au Terminus BOISSY-SAINT-LÉGER. Prendre l’autobus J2. Descendre à la station HAUT-GAGNY. Poursuivre sur environ 200 m jusqu’à l’entrée piétons (67 avenue de Valenton), en face du Garage Renault.
  • RER D : Descendre à la gare de VILLENEUVE-SAINT-GEORGES. Prendre l’autobus J2. Descendre à la station EMILE-COMBES. Suivre l’avenue de Valenton sur environ 600 m jusqu’à l’entrée piétons (au numéro 67), en face du Garage Renault.
  • Autre : Un parking est à disposition sur place si besoin
  • Nous disposons d’une navette privée reliant la gare de VSG et Sodern permettant d’accéder au site le matin et le soir
Politique de confidentialité