Responsable de la Sécurité des Systèmes d’Information

À propos de nous Rejoindre l'Association Cocktail, c'est intégrer une communauté passionnée qui conçoit des solutions logicielles dédiées à l'enseignement supérieur et à la recherche. Conscients que la diversité fait notre force, nous accueillons avec bienveillance toutes les candidatures, incluant bien sur celles de personnes en situation de handicap. Mission

MISSIONS PRINCIPALES ET ACTIVITES

En tant que RSSI, vous définissez, pilotez et mettez en œuvre la politique de sécurité numérique de Cocktail et de ses solutions logicielles. Vous intervenez à la fois sur les dimensions stratégiques, organisationnelles et opérationnelles de la sécurité, en étroite collaboration avec la direction, les équipes techniques et les établissements partenaires. Vous êtes le référent sécurité de Cocktail, garant de la maîtrise des risques numériques et de la conformité aux exigences réglementaires et contractuelles. Pilotage de la sécurité numérique

• Définir, formaliser, diffuser et maintenir la politique de sécurité des systèmes d'information
• Identifier, analyser et prioriser les risques numériques pesant sur Cocktail et ses produits
• Conseiller la direction sur les enjeux de cybersécurité, les arbitrages de risques et les plans d'action
• Assurer une veille réglementaire, technologique et sur les menaces cyber

Sécurité des applications et des infrastructures

• Travailler en étroite collaboration avec la direction technique sur la sécurité :
• des développements logiciels
• des architectures applicatives
• des infrastructures d'hébergement (cloud et on-premise)
• Intégrer la sécurité dès la conception des solutions (approche security by design )
• Veiller à l'application des bonnes pratiques de développement sécurisé (CI/CD, gestion des dépendances, tests de sécurité)

Gestion des risques et conformité

• Piloter les analyses de risques
• Définir et suivre les plans de remédiation et de réduction des risques
• Porter les démarches d'homologation de sécurité, notamment dans le cadre du RGS
• Contribuer à l'intégration des exigences de sécurité dans les conventions et accords avec les établissements partenaires
• définir et piloter les processus de gestion des incidents de sécurité et de réponse aux crises cyber
• assurer la liaison avec les autorités ou partenaires (ANSSI, CNIL, CERT,...)

Animation et accompagnement

• Conseiller et accompagner les équipes projets sur les sujets de sécurité
• Animer des ateliers, réunions et échanges avec les RSSI et responsables sécurité des établissements utilisateurs
• Participer à la sensibilisation des équipes internes aux enjeux de cybersécurité

Ces missions pourront évoluer en fonction des besoins de l'Association. Profil

COMPETENCES REQUISES

Techniques / savoir-faire

• Maîtrise des référentiels et normes de sécurité : RGS, ISO 27001 / 27005, recommandations ANSSI
• Très bonne connaissance des architectures applicatives, infrastructures d'hébergement et environnements cloud
• Maîtrise des démarches d'analyse et de gestion des risques (EBIOS RM)
• Connaissance des pratiques de développement sécurisé et des chaînes CI/CD
• Capacité à piloter une homologation de sécurité pour une solution logicielle
• Aisance dans les échanges avec des interlocuteurs sécurité du secteur public ou universitaire (RSSI, équipes techniques, directions)

Qualités personnelles

• Rigueur et sens de l'analyse
• Capacité à structurer, formaliser et documenter
• Pédagogie et aptitude à vulgariser des sujets complexes
• Aisance relationnelle et capacité à fédérer
• Sens de la confidentialité et de l'éthique
• Autonomie, proactivité et esprit d'initiative
• Excellentes capacités de communication écrite et orale
• Goût pour le travail en transversal et collaboratif

Profil recherché

• Formation supérieure en informatique, systèmes d'information, cybersécurité ou équivalent
• Expérience confirmée (minimum 5 ans) en sécurité des systèmes d'information ou cybersécurité
• Bonne connaissance des environnements du service public, de l'enseignement supérieur ou des solutions SaaS appréciée
• Capacité à intervenir à la fois sur des sujets stratégiques (politique de sécurité, gouvernance) et opérationnels (accompagnement des équipes, suivi d'actions)

Ce que nous vous offrons

• Une fourchette salariale attractive liée à l'expérience : 50-60k€
• Une équipe à taille humaine de 130 collaborateurs, où la proximité et la collaboration sont au cœur du quotidien
• Un bon équilibre vie pro / vie perso : 10 jours de télétravail par mois, des horaires flexibles et 18 jours de RTT par an.

• Des avantages concrets :

• Convention collective Syntec
• Tickets restaurant à 10,50 € pris en charge à 60 %
• Mutuelle avantageuse, gratuite pour vos enfants
• Forfait mobilité durable pour vos trajets doux jusqu'à 500€ annuels
• Avantages CSE variés tout au long de l'année