RESPONSABLE DE LA SÉCURITÉ DES SI : RSSI / CISO Groupe

Nous recrutons pour le compte d’un de nos clients, groupe industriel en environnement hybride, un RSSI / CISO Senior chargé d’assumer la responsabilité pleine et entière des risques cybersécurité à l’échelle de l’entreprise.

Ce rôle stratégique consiste à construire, implémenter et gouverner la sécurité sur un écosystème complexe : Cloud (Azure, Office 365), infrastructures on‑premise, plateformes industrielles et systèmes propriétaires (IBMi).

Véritable « Coach Player », vous vous impliquez directement dans l’opérationnel pour animer la stratégie cybersécurité et orchestrer les forces en présence.

Gouvernance & Stratégie

• Politique de sécurité : pilotage du cycle d’acceptation des risques et reporting régulier auprès du Comité de Direction.

Gestion de crise

• PCA / PRA : définition des stratégies de continuité et de reprise d’activité.
• Cellule de crise cyber : direction en cas d’incident majeur.

Orchestration des experts

• Pilotage des partenaires externes : SOC, MSP et auditeurs Pentest.
• Un anglais opérationnel est indispensable pour ce pilotage.
• Mentoring : faire évoluer la culture d’entreprise vers une « sécurité par la résilience ».

Crédibilité technique

• Expertise technique réelle pour dialoguer avec les ingénieurs sur des sujets.

Diplomatie & Pédagogie

• Proximité importante avec les sites industriels pour comprendre les contraintes réelles de production.
• Concilier la tolérance aux risques de la direction avec les impératifs de disponibilité opérationnelle.
• Aisance politique pour gérer les frictions transverses et imposer les arbitrages de sécurité.

Chronologie des livrables

• Mois 3 – Visibilité : Finaliser le registre des risques globaux et mettre en place un rythme de reporting exécutif formalisé.
• Mois 6 – Contrôle : Implémenter un socle de référence pour la gestion des risques tiers (TPRM) ciblant les fournisseurs industriels critiques.
• Mois 9 – Résilience : Diriger un exercice de simulation de crise cyber de grande ampleur impliquant le Comité de Direction.
• Mois 12 – Intégration : Mettre en place un tableau de bord de pilotage de la sécurité en temps réel intégré aux outils ITSM.
• En continu – Améliorer la gestion des identités et des accès (IAM) entre les environnements IT et OT.
• En continu – Surveiller activement les écarts de conformité NIS2 et les mesures.

CE QUE CE RÔLE EST — ET CE QU’IL N’EST PAS

• Un rôle de Responsable de Programme : vous définissez le « Pourquoi » et le
• Pas un rôle d’exécution technique (Ticket-Closer) : si vous préférez configurer des règles de pare‑feu plutôt que de négocier les risques avec le Comité de Direction, ce poste est trop stratégique.
• Un mandat Industriel/Hybride : vous excellez dans les « zones grises » de la sécurité, en concevant des mesures créatives pour les systèmes OT propriétaires qui ne peuvent pas toujours être mis à jour.
• Pas un poste exclusivement « Cloud‑Native ».
• Priorité opérationnelle : continuité de service avant tout — notre client ne peut pas redémarrer un serveur sur simple demande.
• Pas un rôle de « Cavalier seul » : vous êtes le chef d’orchestre d’experts externes,