Responsable de la Sécurité des Systèmes d'Information (RSSI) F / H

La Direction Services et Intégration de Digital Service au sein d'Orange Business propose des services et des solutions d'hébergement fiables et sécurisées, ainsi que l'exploitation opérationnelle des systèmes d'informations de nos clients.

Rattaché au Directeur des opérations d'un de nos clients grands compte au sein d’un Centre de Service, vous assurez le rôle de RSSI adjoint.

Vos missions, en responsabilité ou en contribution :

• Vous serez l’interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de l’information (sur les aspects gouvernance, run et projet) en relation directe avec le RSSI du client.
• Vous serez garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité (PAS) pour les équipes Orange au cours de la prestation.
• Vous serez garant des mesures de sécurité de l'information au cours de la prestation, alignés avec les exigences réglementaires du Ministère.
• Vous assurerez l’application de la PSSI à travers la mise en place et le suivi d’un plan de contrôle.
• Vous serez le SPOC concernant le suivi des alertes / signalement de l’ANSSI remontées au niveau de l’infogérance.
• Vous assurez le suivi des levés de doutes et incidents de sécurité sur le périmètre.
• Vous participerez à la contextualisation des sujets sécurité des incidents / problème / change.
• Vous assurerez le suivi des vulnérabilités touchant le périmètre et le reporting de leur traitement.
• Vous préparerez et animerez les comités de Dérogation (bimensuel) avec le RSSI.

Vous préparerez et animerez les comités sécurité (bimensuel) avec le RSSI, et communiquerez les actions et indicateurs définis dans le PAS :

• Indicateurs-clés de performance en sécurité de l’information.
• Nombre d’incidents de sécurité et impacts associés.
• Avancement de la mise en œuvre des préconisations de l’ANSSI.
• Niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé.
• KPI liés aux comités susmentionnés.

De formation Bac+4 / Bac+5 avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement d’un SI.

Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d'esprit d'analyse, de synthèse et de réactivité.

La capacité de réaliser des analyses de risque (EBIOS RM 2018) et une maîtrise du référentiel 27001 sont attendues (validée par une certification individuelle, ou une expérience significative).

La connaissance de l’IGI1300 et de l’II901 sera un plus. Le titulaire pourrait faire l’objet d’une habilitation.

Poste localisé à Rennes avec des déplacements à prévoir sur Paris (télétravail possible jusque 3j / semaine).

• Avantages financiers (participation, intéressement, Compte Épargne Temps, réductions salariés et avantages C.E...).
• Différentes évolutions au sein de l’entreprise (parcours de formations sur un catalogue riche, évolution en interne verticalement ou en secteur) et réel tremplin pour la suite de votre carrière.
• Une couverture sociale avantageuse.
• Une certaine flexibilité au travail pour un équilibre harmonieux personnel / professionnel.
• Le poste est localisé sur un site Orange Business.

L’ambition d’Orange Business est de devenir l’intégrateur réseaux et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité.

Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont tous animés par la même détermination et le même esprit d’équipe, pour construire les solutions digitales d’aujourd’hui et de demain et créer un impact positif pour nos clients, pour leurs salariés et pour la planète.

Nous offrons des opportunités passionnantes grâce à des projets innovants dans la data et le digital, le cloud, l’IA, la cybersécurité, l’IoT, ou encore le digital workspace et le big data.

Venez vivre cette aventure avec nous!