Responsable de la Sécurité des Systèmes d’Information (F/H) – Solutions en ligne dans la finance

Société proposant des services et solutions en ligne dans le domaine de la finance et de l’investissement.

En tant que RSSI, vous aurez un impact stratégique sur le développement de la société et du groupe. Vous interviendrez à la croisée des enjeux de sécurité opérationnelle, de conformité réglementaire et de confiance client.

Votre mission sera de définir et déployer la feuille de route cybersécurité, de conduire le changement, d’accompagner la croissance et de rassurer investisseurs et clients en protégeant notamment les données personnelles et financières de plus de 150 000 utilisateurs.

Ainsi, vos responsabilités s’articuleront autour de :

Gouvernance & stratégie :

• Définir, mettre en œuvre et piloter la politique de sécurité des SI du groupe.
• Déterminer les objectifs sécurité en lien avec les enjeux métiers et réglementaires (ISO 27001, DORA, RGPD, DSP2).
• Réaliser et maintenir l’analyse et la cartographie des risques (EBIOS RM, ISO 27005).
• Piloter le comité cybersécurité mensuel, en coordination avec les CTO et participer aux revues d’architecture critiques.
• Mettre en place une gouvernance sécurité (tableaux de bord, KPIs, reporting direction).

Sécurité opérationnelle :

• Piloter la sécurité opérationnelle : supervision quotidienne, gestion des incidents, maintien en condition de sécurité, coordination avec DSI/CTO/équipes métiers.
• Superviser les dispositifs techniques (pare-feu, chiffrement, EDR, MFA, sauvegardes).
• Valider les objectifs et les tests PRA/PCA (RTO/RPO).
• Piloter les audits techniques, pentests et revues de code sécurité.

Conformité & régulation :

• Garantir la conformité aux réglementations et normes (ISO 27001, DORA, RGPD, NIS2).
• Collaborer étroitement avec le DPO sur la sécurité des données personnelles.
• Préparer et suivre les contrôles des autorités (ACPR, CNIL, AMF).
• Porter la relation avec les auditeurs et garantir la conformité.

Sensibilisation & culture sécurité :

• Évangéliser et sensibiliser l’ensemble des collaborateurs et du management aux enjeux cybersécurité.
• Mettre en place un programme de sensibilisation et promouvoir une culture sécurité transverse (IT, produit, support).

Management & coordination :

• Travailler de manière transverse avec la DSI, les CTO, le produit, le juridique et le DPO.
• Constituer et animer une équipe sécurité dans la durée (actuellement 1 alternant).
• Encadrer ou coordonner des ressources externes (consultants, prestataires).

Vous êtes titulaire d’une formation de niveau Bac+5 en informatique, de type école d’ingénieur·e·s ou équivalent universitaire.

Votre profil :

• Expérience confirmée (au moins 8 ans) en cybersécurité, avec un parcours diversifié (conseil + poste interne dans une ETI, scale-up ou acteur B2C).
• Solide bagage technique : environnements Microsoft, cybersécurité applicative et réseau, sécurité opérationnelle, audit/conformité.
• Maîtrise des méthodes et référentiels : EBIOS RM, ISO 27005, ISO 27001, NIST, OWASP, RGPD, DSP2.
• Expérience en gestion d’incidents et de crises, PCA/PRA.
• Capacité à concevoir une stratégie et à la mettre en œuvre (profil « doer »).
• Certifications appréciées : CISSP, CISM, ISO 27001 Lead Implementer, CEH ou équivalent.

Votre intelligence situationnelle, votre pédagogie, votre capacité à embarquer toutes les parties prenantes ainsi que votre leadership humble seront des atouts pour réussir à ce poste.

Anglais technique