areal - Carrière - Responsable de la Sécurité des Systèmes d’Informat...

Responsable de la Sécurité des Systèmes d’Information (RSSI) H/F

CDI - Savigny-le-Temple (77) – Télétravail partiel

Description

AREAL est une entreprise de 50 collaborateurs, leader dans l’édition de logiciels industriels notamment dédiés au secteur de l’eau, certifiée ISO/IEC 27001 depuis février 2025. Le Responsable de la Sécurité des Systèmes d’Information (RSSI) H/F est rattaché(e) à la direction générale. 


Mission principale :


Le RSSI définit, met en œuvre et pilote la stratégie de sécurité des systèmes d’information en cohérence avec les enjeux métiers de l’entreprise et les exigences de la certification ISO 27001.
Il/Elle garantit la protection des actifs informationnels tout en accompagnant les équipes dans une démarche collaborative et pragmatique.


Enjeux du poste : 

  • Maintenir un haut niveau de sécurité tout en soutenant l’innovation
  • Anticiper les évolutions réglementaires (NIS2, CRA)
  • Faire vivre la certification ISO 27001 dans une structure agile
  • Installer une culture sécurité partagée dans l’ensemble de l’entreprise


Responsabilités principales :

1) Gouvernance et stratégie SSI

  • Définir et maintenir la politique de sécurité des systèmes d’information (PSSI)
  • Piloter le SMSI (Système de Management de la Sécurité de l’Information)
  • Assurer l’alignement de la sécurité avec la stratégie globale de l’entreprise
  • Élaborer et piloter une stratégie cybersécurité alignée avec les enjeux de l’entreprise
  • Suivre les indicateurs de performance et de risque SSI

2) Conformité et cadre réglementaire

  • Garantir le maintien et l’amélioration continue de la certification ISO 27001
  • Piloter les audits internes et externes
  • Assurer la gestion documentaire et la conformité aux exigences du référentiel
  • Suivre et anticiper les évolutions réglementaires (notamment NIS2, Cyber Resilience Act - CRA)
  • Accompagner l’entreprise dans la mise en conformité avec ces cadres

3) Analyse et gestion des risques

  • Mettre en œuvre et piloter la démarche EBIOS RM
  • Identifier, évaluer et traiter les risques SSI
  • Maintenir la cartographie des risques à jour
  • Proposer des plans de traitement adaptés aux enjeux métiers

4) Sécurité opérationnelle

  • Superviser les mesures de sécurité techniques et organisationnelles
  • Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures
  • Participer à la gestion des incidents de sécurité et des crises
  • Assurer une veille active sur les menaces, vulnérabilités et bonnes pratiques
  • Contribuer aux dispositifs de continuité d’activité (PCA/PRA)
  • Encadrer et promouvoir les pratiques DevSecOps

5) Collaboration et communication

  • Travailler en étroite collaboration avec la Direction, les équipes IT, SI et métiers
  • Co-construire les solutions de sécurité adaptées aux besoins opérationnels
  • Animer des comités de sécurité
  • Sensibiliser et former les collaborateurs

 

"Chez AREAL, il y a un véritable engagement en faveur de la cybersécurité. C'est dans ce contexte que nous souhaitons faire grandir l'équipe en créant en interne un poste indispensable selon nous : le RSSI. Vous intégrerez une équipe en place soudée à l'ambiance conviviale." - J. B., Directeur technique & Responsable sécurité, chez AREAL depuis 23 ans.

Prérequis

Compétences techniques :

  • Excellente maîtrise du référentiel ISO/IEC 27001 (indispensable)
  • Certifications ISO 27001 (Lead Implementer, Lead Auditor ou équivalent)
  • Expérience avérée dans l’obtention et/ou le maintien de la certification ISO 27001
  • Très bonne maîtrise de la méthode EBIOS RM
  • Bonne culture des cadres réglementaires cyber (NIS2, Cyber Resilience Act - CRA)
  • Bonne compréhension des environnements IT, du développement de logiciels et des environnements industriels
  • Connaissance des écosystèmes Windows et Linux, et des logiciels libres
  • Connaissance des bonnes pratiques (gestion des accès, sécurité réseau, cloud, etc.)

Compétences comportementales :

  • Excellentes capacités de communication et de vulgarisation
  • Forte aptitude au travail collaboratif et à la co-construction
  • Capacité à interagir avec des interlocuteurs variés (Direction, IT, métiers)
  • Esprit pragmatique et orienté solutions
  • Leadership et capacité à convaincre et fédérer
  • Goût prononcé pour la veille en cybersécurité et les évolutions du secteur

Expérience :

  • Minimum 10 ans d’expérience en sécurité des systèmes d’information
  • Expérience dans un environnement certifié ISO 27001 fortement souhaitée
  • Une expérience dans l’édition de logiciel ou l’industrie est un plus

 

Salaire : selon expérience


Avantages : 

  • Contrat à 38,5h/semaine dont 2h rémunérées en heures supplémentaires et 1,5h donnant droit à 11 jours de repos compensateurs (RTT)
  • Prime d’intéressement annuelle pouvant aller jusqu’à 14% du salaire brut sur 12 mois.
  • Possibilité de télétravail.
  • Tickets restaurant (10€ par jour travaillé – 40% à la charge du salarié).
  • Comité d’entreprise externalisé (50€ net par mois) – Prime de Noël
  • Travailler pour un acteur reconnu dans un secteur stratégique (gestion de l’eau)
  • Travailler dans une structure à taille humaine, dans un environnement collaboratif avec une forte implication des équipes
     

Postulez à ce poste

Déposer ma candidature

Nos autres offres

Technicien(ne) IT

CDI - Savigny-le-Temple (77) - Télétravail partiel

Ingénieur(e) support et formation clients internationaux

CDI - Savigny-le-Temple (77) – Télétravail partiel

Ingénieur(e) support et formation

CDI - Savigny-le-Temple (77) - Télétravail partiel