Responsable Sécurité des Systèmes d'Information - RSSI H/F - 38

Époque est un cabinet de recrutement et de conseil en ressources humaines pour les entreprises à impact positif, spécialisé dans l'accompagnement des entreprises qui transforment la société : start-ups à impact, scale-ups, ETI et grands groupes en transition.

Notre mission est claire : connecter les talents aux organisations qui placent l'humain, la durabilité et l'innovation au coeur de leur stratégie.Notre client est une entreprise à taille humaine, ambitieuse et en forte croissance, spécialisée dans les solutions numériques de gestion de contrats d'assurance. Elle accompagne quotidiennement les professionnels avec une solution innovante et intuitive en ligne, qui simplifie les démarches administratives et les envois de lettres recommandées électroniques pour ses clients.

Notre client grenoblois est composé d'une vingtaine de collaborateurs et possède de belles perspectives de croissance grâce à un positionnement sur des marchés porteurs.

Dans un contexte de rapprochement de deux entités et de structuration du système d'information, l'entreprise renforce sa gouvernance cybersécurité et recherche son Responsable Sécurité des Systèmes d'Information (RSSI) H/F.

Ce rôle stratégique vise à garantir la conformité réglementaire, la robustesse des infrastructures et la maturité cybersécurité de l'organisation, dans un environnement où les exigences réglementaires et les certifications sont déterminantes pour l'activité.

Vos missions

Définition et pilotage de la stratégie sécurité

- Définir la feuille de route SSI et piloter sa mise en oeuvre.
- Structurer et faire évoluer les politiques, standards et procédures de sécurité (documentation, contrôle, amélioration continue).
- Prioriser les chantiers sécurité et suivre leur exécution dans une logique d'amélioration continue.

Conformité et gestion des cadres réglementaires

- Piloter les démarches de conformité et de qualification réglementaire.
- Assurer le suivi et la préparation des audits liés aux cadres :
- eIDAS
- DORA
- NIS2
- Garantir la cohérence entre exigences réglementaires et dispositifs réellement déployés (écart, plan d'action, arbitrage).

Gestion des risques et contrôle de sécurité

- Organiser et superviser les tests d'intrusion (pentests).
- Suivre les plans de remédiation et les actions correctives.
- Mettre en place et animer une démarche de gestion des risques SSI.
- Identifier les vulnérabilités et piloter les plans d'amélioration.

Collaboration interne et acculturation sécurité

- Travailler étroitement avec les équipes IT et développement afin d'intégrer la sécurité dans les projets.
- Sensibiliser les équipes aux bonnes pratiques de cybersécurité.
- Contribuer à la montée en maturité sécurité de l'organisation (acculturation, bonnes pratiques, réflexes).