Responsable SSI H/F
Acteur reconnu sur le marché de l'ingénierie de produits innovants, TOHTEM IT, l'entité dédiée à l'activité informatique, déploie une approche innovante aussi pour son modèle de management. Ainsi, qu'ils soient impliqués sur des projets au sein de notre bureau d'études ou chez nos clients, en tant que consultants, nos collaborateurs(trices) sont partie intégrante de notre projet d'entreprise.
S'inscrivant dans une dynamique de croissance et de diversification, TOHTEM recrute des hommes et des femmes prêts à relever des nouveaux défis dans le respect de nos valeurs.
Rejoignez une société où il fait bon travailler, labellisée pour la 3ème année consécutive Happy at Work, et qui pratique l'actionnariat salarié.
Nous recherchons pour un de nos clients un/e RSSI.
Vos missions seront les suivantes :
Est le responsable de la SSI du contrat et pour le groupement industriel du programme
Est l'interface principale contrat client pour la composante SSI
Supervise, organise et contrôle les activités SSI du programme dans son ensemble :
Encadre les activités d'ingénierie SSI avec les architectes cybersécurité, ingénieurs
consultants, collaborateurs et/ou équipes sous-traitantes,
Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102
Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d'évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement
Réalise le support en termes d'activités d'accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d'une homologation des SI.
Il Participe aux réponses d'appel d'offre.
Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets.
Il réalise des audits de sécurité.
Votre profil est le suivant :
Ingénieur ou équivalent Bac +5 dans le domaine Informatique avec une spécialisation principale dans le domaine de la sécurité
Expérience significative dans le domaine de la sécurité des Systèmes d'Information (SI)
Certifications ISO2700x, EBIOS, CISM, PASSI, expérience d'auditeur ou équivalent seraient un plus
Compétences requises :
Connaissance des normes relatives aux systèmes de gestion de la sécurité de l'information et de l'environnement règlementaire Français et Européen : maîtrise des référentiels EBIOS, ISO 2700x, LPM, IGI1300, IM901, ANSSI NIS(2), ESA ECCS 40
SIEM, SOC, PKI, Radius, TACACS, MFA, SSO, analyse de risques, vulnérabilité management
OS LINUX, WINDOWS et maîtriser les outils suite Office et gestion documentaire
Sécurisation des réseaux, stockage/archivages, plateformes et clients
Lire, comprendre et se faire comprendre en anglais. Capacité à converser, rédiger et présenter des documents (Minimum B2)