SaaSOffice, startup innovante dans le secteur du logiciel, recrute un RSSI (H/F) passionné pour rejoindre ses équipes. Vous êtes à la recherche d’un challenge en cybersécurité ? Vous êtes au bon endroit. Nous recherchons un professionnel motivé pour sécuriser nos systèmes d'information et renforcer notre posture en matière de sécurité afin de révolutionner le monde des PropTech.
En charge de la stratégie de sécurité, vous jouerez un rôle clé dans la protection de nos données et la prévention des cybermenaces :
- Pilotez la transformation de notre produit SaaSOffice Cowork en veillant à la sécurité des données et à la conformité des applications.
- Innovons ensemble en contribuant à la définition de solutions de sécurité pour nos nouveaux produits.
Nous évoluons dans un environnement bienveillant, agile et multi-cloud, et croyons au potentiel des équipes auto-organisées pour relever des défis communs.
- Définir et mettre en œuvre les politiques de sécurité : Élaborer et piloter la stratégie de sécurité en collaboration avec le Chief of Engineering et la direction.
- Assurer la conformité réglementaire : Veiller au respect des régulations (RGPD, ISO 27001, etc.) et maintenir une veille active sur les évolutions législatives et normatives.
- Gestion des risques : Identifier, évaluer et gérer les risques de sécurité à travers des analyses régulières et des plans d'action correctifs.
- Réponse aux incidents de sécurité : Diriger les processus de gestion des incidents, coordonner les réponses et mettre en place des stratégies de prévention.
- Sensibilisation et formation : Déployer des programmes de sensibilisation et de formation pour promouvoir les bonnes pratiques en cybersécurité auprès des équipes.
- Collaboration inter-équipes : Travailler avec les équipes développement, infrastructure et produit pour assurer l'intégration des mesures de sécurité dans les processus.
- Veille technologique et innovation : Rester à jour sur les nouvelles menaces, technologies et tendances en cybersécurité.
Savoir
- Expertise en sécurité informatique : Maîtrise des concepts avancés en sécurité de l'information, incluant les infrastructures multi-cloud.
- Connaissance des réglementations : Compréhension des standards de sécurité et régulations (RGPD, ISO 27001).
- Compétences en gestion des risques : Capacité à analyser les menaces et mettre en place des stratégies adaptées.
Savoir-faire
- Analyse et gestion d’incidents : Maîtrise des processus de détection, analyse et résolution d’incidents de sécurité.
- Outils de sécurité : Utilisation avancée des technologies et outils de cybersécurité (firewalls, SIEM, cryptographie, gestion des identités).
- Architecture sécurisée : Intégration de la sécurité dès la conception des systèmes et applications, en suivant des standards comme OWASP.
- Gestion de projets complexes : Suivi de projets de sécurité, incluant la planification, l'exécution et l'évaluation.
Savoir-être
- Leadership et communication : Capacité à adapter son discours pour sensibiliser et collaborer efficacement avec différentes parties prenantes, des développeurs aux équipes dirigeantes.
- Esprit d'équipe : Travailler de manière collaborative avec les équipes techniques (développeurs, ingénieurs plateforme) et les product owners.
- Proactivité et innovation : Faire preuve de curiosité pour proposer des solutions innovantes en cybersécurité et améliorer en continu les pratiques de l’entreprise.
Diplômé(e) d’un BAC+5 en "Sécurité informatique" ou "Ingénieur informatique".
La maîtrise de l’Anglais est indispensable.
Responsable de la Sécurité des Systèmes d'Information (H/F)
