Responsable de la Sécurité des Systèmes d’Information (RSSI)

NEVERHACK, c'est le guichet unique de la cybersécurité !

Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui, notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé : Canada, Italie, Belgique, Émirats Arabes Unis, Espagne, Estonie, États-Unis, Singapour, Mexique).

Envie de relever un défi stratégique et impactant ? Rejoignez-nous en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) à Nantes.

Responsabilités

• Sécurité SI : Définir et mettre en place la politique de sécurité des systèmes d'information. Participer à l'élaboration des règles de sécurité au niveau global du groupe.
• Gestion des risques : Identifier et analyser les risques liés à la sécurité des systèmes d'information et définir des plans de réduction des risques adaptés.
• Conformité et contrôle : Vérifier que les équipes appliquent les règles de sécurité définies et assurer le contrôle de la conformité avec la charte de sécurité et les plans de réduction des risques.
• Gestion des incidents et crise : Superviser les alertes SSI, déclencher les cellules de crise si nécessaire, et piloter les audits de sécurité (Pentest, Bug Bounty…).
• Formation et sensibilisation : Organiser et animer des actions de sensibilisation à la sécurité SI pour l’ensemble des collaborateurs, et apporter des conseils sur les bonnes pratiques de sécurité.
• Veille technologique et réglementaire : Assurer une veille sur les évolutions techniques et réglementaires, proposer les évolutions nécessaires pour maintenir la sécurité à jour.
• Activités transverses : Participer à des actions de sécurité transverses, telles que la gestion des campagnes de phishing, le pilotage des pentests, et les suivis de remédiation.

Compétences requises

• Connaissances approfondies des normes de sécurité (ISO 27001, NIST, RGPD).
• Maîtrise des outils et des pratiques en gestion des risques SI (cartographie des risques, gestion des incidents).
• Expérience avec des outils de contrôle de sécurité (audit, pentest, gestion des alertes SSI).
• Connaissance des technologies SI (Active Directory, gestion des accès, sécurité des réseaux, etc.).

Profil recherché

• Bac+5 en informatique, cybersécurité ou domaine similaire.
• Expérience significative (minimum 5 ans) en gestion de la sécurité des systèmes d’information, de préférence dans un environnement complexe.
• Capacités à travailler de manière autonome et en équipe, avec une forte capacité de communication.
• Expertise en gestion des incidents de sécurité, analyse des risques, et en gestion de crise.
• Connaissance des bonnes pratiques et normes de sécurité (ANSSI, ISO 27001, etc.).

Avantages

• Bêta testing et innovation
• Certification (prise en charge à 100%)
• Travaux sur des sujets internes
• Enrichissement via nos communautés d’experts
• Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
• Remboursement des frais kilométriques
• 25 jours de congés payés + 12 RTT par an
• Panier repas
• CET (Compte Epargne Temps)
• Des événements internes pour animer votre quotidien
• Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes.
• Nous avons des solutions permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybersécurité.

Plus d'informations sur www.neverhack.com