Retour aux offres

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATIONS ADJOINT

  • Clichy, 92110

  • CDI

  • 01/09/2025

Description

Nexpublica est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées.

Nous concevons des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble.

Tous nos postes sont ouverts aux personnes en situation de handicap

Mission

Le RSSI adjoint assiste le RSSI dans la définition, la mise en œuvre et le suivi de la politique de sécurité des systèmes d’information (PSSI) de l’entreprise. Il contribue activement à la protection du patrimoine informationnel et à la conformité réglementaire et contractuelle. Il peut intervenir en autonomie ou en support du RSSI sur les projets et audits liés à la cybersécurité.

Missions spécifiques :

Documentation sécurité :

-         Assurer la mise à jour et la cohérence du corpus documentaire sécurité (PSSI, PAS, chartes, procédures, standards...).

-         Garantir l’alignement de la documentation avec les normes et les pratiques du marché (ISO 27001, NIS2, etc.).

Contrats avec des tiers :

-         Relire et analyser les clauses sécurité dans les contrats clients et fournisseurs.

-         Proposer des améliorations ou des ajustements contractuels pour garantir le niveau de sécurité attendu.

Réponses aux clients :

-         Participer à la réponse aux questionnaires de sécurité clients, RFP, et exigences contractuelles, en collaboration avec les métiers concernés.

-         Apporter un appui technique et organisationnel lors des audits clients ou des certifications.

Audits internes :

-         Planifier et réaliser des audits internes de sécurité avec les équipes métiers.

-         Suivre les plans d’actions correctifs et les indicateurs de maturité SSI.

Gestion de crise :

-         Définir, formaliser et améliorer le processus de gestion de crise cybersécurité.

-         Décliner ce processus avec les différentes entités et équipes (IT, métiers, direction...).

-         Organiser des exercices réguliers de gestion de crise pour tester la maturité des dispositifs.

Continuité d'activité :

-         Piloter la définition, la mise à jour et l’amélioration des dispositifs de continuité d’activité.

-         S’assurer de leur déclinaison opérationnelle au sein des entités du groupe.

-         Réaliser ou coordonner des analyses d’impact (BIA) en lien avec les métiers.

Profil

De formation supérieure, vous possédez une expérience de 3 à 5 ans en sécurité des systèmes d'information, idéalement dans un poste similaire.

Compétences techniques :

1.      Connaissance des normes ISO 27001 / 22301 / 27035.

2.      Maîtrise des concepts de gestion de crise, PCA, PRA, BIA.

3.      Capacité à rédiger des documents de gouvernance et des politiques sécurité.

4.      Pratique des audits (techniques et organisationnels).

Compétences comportementales :

5.      Sens de la rigueur et de l’analyse.

6.      Aisance relationnelle et pédagogie.

7.      Capacité à fédérer et à travailler en transversal.

8.      Autonomie et proactivité.