Responsable de la Sécurité des Systèmes d’Information (H/F)

Job Description

Rattaché à la Direction Générale et opérationnellement au DSI au sein d’une organisation matricielle, le Responsable de la Sécurité des Systèmes d’Information (RSSI) est chargé de définir et de mettre en œuvre tout le système de gestion des problématiques de la sécurité des Systèmes d’Information (SI).

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

A ce titre, il peut intervenir sur tout composant des SI du Groupe Meritis et ses missions portent principalement sur :

1. Définition de la gouvernance de la sécurité
   Mise en œuvre du système de gestion de la sécurité, son organisation en définissant les rôles et responsabilités autour de cette problématique.
2. Gestion des risques
   Evalue les risques, les menaces et leurs conséquences.
   Définit un plan de traitement des risques, et le fait valider par la Direction Générale.
   Définit les exigences de sécurité à intégrer aux projets internes et aux projets clients.
   Déclenche et suit les actions préventives et correctives à mettre en œuvre.
   Organise et anime les Comités de Sécurité
3. Être garant de la méthodologie et du référentiel ISO 27001 (version 2022) et du plan d’amélioration continue
4. Audit et contrôle
   Elabore et suit les tableaux de bord sécurité.
   Contrôle et garantit le respect des règles de sécurité.
   Gère les audits demandés par les clients, et les éventuels plans de remédiation liés.
   Evalue les vulnérabilités de l’entreprise, de ses fournisseurs.
5. Sensibilisation et formation aux enjeux de la sécurité
   Informe, sensibilise et forme l’ensemble des utilisateurs
6. Veille règlementaire
   Effectue le suivi des évolutions réglementaires et potentiellement techniques de son domaine
   Veille sur les évolutions nécessaires pour garantir la sécurité physique et informatique

Par ailleurs, il assure le rôle de Directeur des expertises Cloud, Infrastructure et Cybersécurité au sein de la Direction des Expertises de Meritis, qui a pour mission de guider les choix stratégiques de la Direction sur les volets technologiques et métiers et de piloter les Practices. L’offre de services des Practices se décompose sous 3 grands axes principaux :

• L’accompagnement des équipes commerciales : préparation et accompagnement lors de rendez-vous d’avant-vente, participation à des demandes de référencements et réponses à appels d’offres, la création de partenariats éditeurs.
• L’accompagnement des équipes Marketing et communication : productions de contenus (blog, livre blanc, etc.), prise de parole lors d’évènements tech, création et/ou participation à des évènements d’expertise internes et externes.
• L’accompagnement des équipes recrutement : conduite d’entretiens, participation salons écoles, création de tests d’évaluations, animation de sessions de formations, coachings etc.

Enfin, le RSSI aura aussi pour rôle de participer activement à la construction des offres articulées autour des métiers de la cybersécurité. Il lui reviendra notamment de :

• Définir les métiers sur lesquels Meritis souhaite se positionner
• Accompagner et former les équipes commerciales à ces environnements et métiers
• Piloter les réponses à appel d’offres
• Intervenir chez les clients pour les soutenances
• Assurer le suivi budgétaire des offres

Additional Information

Prêt.e à démarrer de nouveaux challenges dans une structure où il fait bon vivre ? 

Meritis offre à ses collaborateurs : 

• Un accompagnement personnalisé tout au long de votre carrière, 

• Des parcours professionnels sur mesure (évolution de carrière, formations adaptées, mentoring…),   

• Un environnement convivial avec de nombreux événements festifs (soirée annuelles, séminaires & teambuiding, déjeuners et afterworks…).  

Nos différences sont nos atouts. C’est pourquoi Meritis est engagée en faveur de la diversité et de la non-discrimination. Tous nos métiers sont accessibles aux personnes en situation de handicap.