Responsable de la sécurité des Systèmes d'information F/H

L'entreprise

Arpège est une entreprise humaine et engagée de près de 300 collaborateurs, spécialisée dans l’édition de logiciels pour les collectivités territoriales. Nous plaçons l’humain au cœur de notre stratégie et cultivons des valeurs fortes : esprit d’équipe, convivialité et respect.

Nos métiers sont variés et complémentaires : gestion de la relations clients, développement, Infrastructures IT, formation, gestion de projets, etc. Chaque talent contribue à offrir des solutions innovantes et un service de qualité pour répondre aux besoins des collectivités.

Nous croyons en l’inclusivité, en la qualité de vie au travail et en la force du collectif. Chez Arpège, chacun a sa place et participe à construire un environnement où l’engagement et l’entraide font la différence.

Rejoindre Arpège, c’est participer à une aventure collective où l’humain et l’innovation se conjuguent pour avoir un impact concret sur la vie des citoyens.

Description du poste

En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous jouerez un rôle stratégique, opérationnel et de mentor Cyber, rattaché directement à la Direction des Systèmes d’Information. Vous apportez votre savoir sur 4 enjeux majeurs :

• Gouvernance :
  • Piloter la Politique de Sécurité des Systèmes d’Information (PSSI) et définir la vision cybersécurité de l’entreprise ;
  • Élaborer et maintenir une feuille de route sécurité incluant certifications, référentiels et conformité ;
  • Garantir le renouvellement de la certification ISO 27001 (SMSI, audits, amélioration continue).
• Gestion des risques et conformité (GRC) :
  • Réaliser des analyses de risques et piloter les plans d’actions associés ;
  • Améliorer continuellement les dispositifs de gestion des incidents ;
  • Assurer une veille réglementaire et technologique, notamment sur NIS2, RGPD, EUCS, SecNumCloud.
• Pilotage et gestion des projets sécurité :
  • Définir les mesures de protection (firewalls, IAM, SIEM, chiffrement, SOC, etc.) et piloter les projets de mise en service ;
  • Organiser et suivre les tests d’intrusion internes et externes, les audits techniques et les actions correctives ;
  • Suivre les plans d’action post-audit et les retours clients liés à la sécurité ;
  • Maintenir et enrichir les dispositifs de Plan de Continuité d’Activité (PCA) à un haut niveau d’efficacité avec les équipes d’exploitation.
• Formation et Mentorat Cyber :
  • Sensibiliser l’ensemble des collaborateurs aux enjeux cyber à travers des formations et des campagnes internes ;
  • Diffuser vos compétences Cyber et développer votre Cyber-réseau en participant et en animant des webinaires, conférences, événements professionnels, livres blancs ;
  • Accompagner les équipes commerciales dans la présentation de l’expertise Cyber de l’entreprise auprès des clients et futurs clients de la société ;
  • Développer des partenariats forts avec l’ANSSI, la CNIL et d’autres organisations du secteur.

Profil recherché

• expériences dans un rôle de RSSI, avec une solide compréhension des technologies émergentes et des tendances du secteur ;
• capacité à développer et à mettre en œuvre des stratégies de cybersécurité ;
• appétence pour la sensibilisation et la diffusion des bonnes pratiques Cyber au sein de l’entreprise et au sein de votre réseau lors d’événements ;
• connaissances approfondies des normes et réglementations en matière de cybersécurité, telles qu’ISO 27001, RGPD et NIS2 ;
• certifications, telles que CISSP, CISM, ou CEH, seraient un atout.
• passion pour l’innovation et un désir constant d’explorer de nouvelles technologies et approches.

Réf: ba1ecd7f-8682-437b-b296-845d18b84ad3