Chargement en cours
Postuler

RSSI – IT compliance manager H/F

MARSEILLE, 13
il y a 7 jours

Bienvenue chez Snef !

120 ans – Snef regroupe les métiers historiques du Groupe Snef : l’électrotechnique, les procédés industriels (instrumentation, contrôle commande, automatismes), les métiers de l’IT et des télécommunications, la maintenance tertiaire et le génie climatique.

Vous souhaitez rejoindre un groupe français en pleine croissance, reconnu pour son expertise technique et sa capacité d'innovation ? SNEF renforce son équipe au sein de la DSI et recherche son/sa futur(e) RSSI -IT Compliance Manager.

Au sein de la Direction des Systèmes d'Information dans une équipe de 5 personnes, vous garantissez la conformité des systèmes d'information et renforcer le niveau de sécurité technique, organisationnelle et opérationnelle, en veillant au respect des réglementations, normes et bonnes pratiques de cybersécurité.

Vos futures missions

Responsabilités :

Gouvernance & conformité

  • Définir, mettre en œuvre et maintenir les politiques et procédures de conformité IT.
  • S’assurer du respect des réglementations applicables (RGPD, NIS2, obligations sectorielles).
  • Superviser ou réaliser les audits internes de conformité et préparer les audits externes.
  • Identifier les écarts de conformité, proposer des plans d’action et accompagner leur mise en œuvre.
  • Coordonner les analyses de risques IT et cybersécurité.
  • Maintenir une veille réglementaire, normative et cyber.
  • Produire les documents, rapports et tableaux de bord de conformité.
  • Sensibiliser et former les équipes aux exigences de conformité.
  • Gérer les exigences contractuelles clients/fournisseurs en matière de conformité IT.

Dimension technique cybersécurité

  • Participer à la définition et au déploiement des mesures techniques de sécurité (durcissement systèmes, segmentation réseau, MFA, PAM, sauvegardes, patch management).
  • Contribuer à l’analyse et au suivi des alertes de sécurité issues des outils EDR/XDR, SIEM et autres solutions de monitoring.
  • Participer aux campagnes techniques de cybersécurité :
    • scans de vulnérabilités
    • tests de restauration
    • exercices de gestion de crise cyber
  • Vérifier l’application des standards techniques de sécurité (CIS Benchmarks, durcissement OS, bonnes pratiques Cloud).
  • Suivre la remédiation des vulnérabilités en lien avec les équipes techniques.
  • Contribuer à la sécurisation des architectures (réseaux, infrastructures, applications, environnements cloud).
  • Participer à la gestion des incidents de sécurité, aux analyses techniques et aux retours d’expérience.
  • Maintenir une vision technique des actifs critiques et de leur exposition aux risques.

Profil recherché

Compétences réglementaires et gouvernance

  • Bonne connaissance des réglementations IT et cybersécurité (RGPD, NIS2, etc.).
  • Connaissance des normes et frameworks (ISO 27001, ISO 27005, ISO 20000, PCI-DSS).
  • Compétences en audit et analyse de risques.

Compétences techniques cybersécurité

  • Connaissance des environnements techniques (systèmes Windows/Linux, réseaux, virtualisation, Cloud).
  • Compréhension des mécanismes de sécurité (authentification, chiffrement, durcissement, journalisation, segmentation).
  • Maîtrise des outils de cybersécurité : EDR/XDR, SIEM, scanners de vulnérabilités, solutions de sauvegarde et PRA/PCA.
  • Capacité à analyser un incident de sécurité et à formaliser les conclusions.
  • Connaissance des principes d’architecture sécurisée (Zero Trust, IAM/PAM, sécurité réseau).

Compétences transverses

  • Capacité à gérer des projets transverses.
  • Excellentes compétences relationnelles et pédagogiques.
  • Rigueur, sens de l’analyse et confidentialité.

Formation et expérience

  • Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.
  • 3 à 7 ans d’expérience en cybersécurité, audit IT, conformité ou gouvernance.
  • Une expérience technique (systèmes, réseaux, sécurité opérationnelle) est un plus.

Nous encourageons les candidatures de personnes en situation de handicap. Notre entreprise s'engage à promouvoir l'égalité des chances et à offrir un environnement de travail inclusif et accessible à tous.

Informations complémentaires

  • ️Cantine d'entreprise
  • Primes: participation aux bénéfices de l'entreprise selon résultats + primes variables annuelles
Entreprise
Snef
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Pilote du Pôle Cybersécurité, Systèmes & Réseaux - Freelance H/F
ROUEN, 76
il y a 5 jours
Red Team Security Engineer – France
HEM, 59
il y a 5 jours
Administrateur·trice Cybersécurité – H/F
LILLE, 59
il y a 5 jours
Responsable pôle infrastructure et RSSI (H/F)
LA BUZENIÈRE
il y a 4 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer