Groupe ADF intègre et accompagne de nouveaux talents !

Ensemble, relevons de grands défis.

Retour aux offres

Directeur Cybersécurité (F/H)

  • Vitrolles, 13127

  • CDI

  • 26/04/2024

  • 80000€- 95000€

Description

Forte d'une expérience de 30 ans dans le secteur d'activité Ingénierie & Expertise, Groupe ADF, accompagne ses clients des secteurs Aéronautique, Spatial, Défense, Industrie & Transport, Energie, dans le déploiement de leurs projets nationaux et internationaux. 

Au sein de nos différents départements, nous partageons une ambition commune au-delà de la réussite des projets : progresser, transmettre les compétences et avancer ensemble. 

Rattaché à la Direction Générale, le Directeur Cybersécurité aura pour mission principale de formaliser et de mettre en œuvre la politique de sécurité en lien avec la stratégie de l’entreprise.

Mission

Vos missions seront les suivantes:

Maintenir le SMSI et mettre en œuvre la politique de sécurité de l’Entreprise

  • Assurer le maintien du SMSI (Système de Management de la Sécurité de l’Information), tenir à jour les référentiels de sécurité de l’établissement (Politiques, Chartes, Règles), vérifier la présence et les mises à jours des procédures opérationnelles.

  • Piloter et tenir à jour la « Roadmap » sécurité du Groupe en lien avec les différents objectifs de l’Entreprise et la stratégie informatique associée (notamment en termes d’approches informatique « As-A-Service », Cloud, Hébergement, applications SAAS).

  • Vérifier le bon fonctionnement des tests des processus critiques : plans de continuité d’activité (PCA), plans de reprise d’activité (PRA), restauration de sauvegarde, en s’assurant que les méthodologies, les workflows de décision et les moyens humains et techniques associés sont bien en place.

  • Conduire les analyses de risques afin de cartographier les informations, les fonctions et les ressources vitales aux missions de l’établissement. Evaluer et ajuster le niveau de sécurité des systèmes d’information, afin de garantir une sécurité adéquate au regard des missions et des enjeux.

  • Animer les comités de pilotage de la sécurité des systèmes d’information avec l’ensemble des parties prenantes internes.

    Suivre l’application de la politique de sécurité de l’Entreprise

  • Veiller à l’application et au respect de la Politique générale de Sécurité des Systèmes d’Information, rendre compte à la direction de l’efficience des mesures de sécurité par l’intermédiaire de tableaux de bords et de rapports périodiques, piloter la Roadmap.

  • Contrôler et vérifier la bonne mise en œuvre de la sécurité et des analyses de risques dans la conduite de nos projets.

  • Coordonner des tests réguliers sur les plans de continuité d’activité (PCA) et les plans de reprise d’activité (PRA), - principalement tests de bascule et de restauration de service

  • Veiller à la mise en place des opérations de surveillance et de contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation, de sécurité ou de détection des abus (dans le respect de la réglementation applicable), réaliser ou coordonner la réalisation d’audits de sécurité réguliers.

  • Alerter sa direction en cas d’incidents de sécurité. Alerter sa direction en cas de dérive des budgets, des coûts et des délais des projets.

Assurer la relation avec nos tiers (clients, fournisseurs, organismes)

  • Participer de façon active aux audits externes imposés par nos clients, en présentant l’organisation, les référentiels, la roadmap, et en coordonnant la mise en œuvre des éventuelles actions correctives ou d’améliorations. Contribuer aux RAO métiers en répondant aux exigences clients dans le cadre de la sécurité informatique

  • Assurer que les exigences en matière de sécurité des systèmes d’information imposées par nos clients soient respectées, notamment dans le cadre de projets sensibles

  • Contrôler la sécurité des systèmes d’information de nos prestataires, en conduisant régulièrement des audits. Vérifier la formalisation de nos contrats avec nos prestataires, en s’assurant que nos exigences en termes de cybersécurité sont bien spécifiées et respectées, en particulier dans le cas de projets clients sous-traités.

  • Assurer la relation aves les organismes nationaux en charge des sujets de cybersécurité : ANSSI, CERT.

    Sensibiliser et accompagner les collaborateurs de l’Entreprise

  • Sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité. Eduquer aux travers de formations et de sessions d’informations les collaborateurs aux pratiques de la sécurité informatique, pour parvenir à un niveau satisfaisant pour l'ensemble de la structure.

  • Coordonner l’élaboration des référentiels documentaires nécessaires à la sensibilisation et la formation dans le domaine de la SSI. Mettre en place une communication régulière autour des sujets de la sécurité.

  • Organiser et piloter les audits SI internes.

  • Préconiser les moyens techniques de sécurité à mettre en place dans le cadre de l’obligation de protection des données à caractère personnel (RGPD) et assurer le suivi de leur mise en œuvre, en lien avec la Direction Juridique.

    Veille technologique

  • Assurer un travail de veille technologique et légale permanent pour prendre en compte les évolutions du cadre d'action du RSSI.

  • Participer aux évènements cybersécurité organisés par les organismes ou les groupements d’entreprise de façon à assurer une veille complète et pertinente.

  • Être abonné à des réseaux de diffusion permettant d’être toujours au courant de l’actualité cybersécurité et des dernières alertes.

    Appliquer l’ensemble du système qualité

  • Connaître et appliquer le système qualité du Groupe ADF.

  • Remonter tous les dysfonctionnements du système qualité.

  • Proposer des améliorations.

     

    Contribuer à véhiculer une image positive de l’Entreprise

  • Respecter et faire respecter les règles en vigueur chez les clients et dans l’entreprise.

  • Veiller à véhiculer par sa présentation et son comportement une image professionnelle, respectueuse et positive.

     

Profil

Vous possédez une expérience réussie de minimum 10 ans sur un poste similaire.

Vous êtes titulaire d'un diplôme supérieur en Cybersécurité.

Vous savez gérer plusieurs projets en même temps et les prioriser.

Vous possédez une bonne résistance au stress.

Prise de poste dés que possible.

Rémunération annuelle brute: 80k-95k selon profil.

Avantages :

o   Accord intéressement / participation

o   Convention collective Métallurgie / Syntec

o   Avantages CSE (chèques cadeaux, tarifs préférentiels, chèques vacances, etc)

o   Accord QVT

o   Mutuelle

o   Possibilité de télétravail en fonction du poste

o   Passerelle métiers (mobilité interne et internationale, cooptation, etc)

o   Prime de cooptation

o   Application de covoiturage, Klaxit

o   Centre de formation interne, OTI

o   Titre Restaurant

Intéressé(e) par notre proposition ?

Transmettez-nous votre candidature !

Notre service recrutement et nos experts techniques l'étudieront avec attention.

Si elle est retenue, nous vous contacterons pour un premier échange téléphonique puis pour un entretien avec un expert technique.

Dans le cadre de sa politique diversité, Groupe ADF étudie, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.