Retour

Responsable Sécurité du Système d'Informations (RSSI) - (H/F)

Key Consulting recrute !

À propos

Key Consulting réunit des ingénieurs IT passionnés, technophiles, curieux, ouverts, pédagogues et bienveillants. Nos collaborateurs sont des personnes prêtes à s’impliquer et à progresser au sein de la Société, en accompagnant son évolution et en faisant avancer les projets.

Notre mission, “Faire que le code soit utile”, incarne notre engagement collectif à allier notre passion pour l'IT avec les enjeux de la Planète. Nous aspirons à utiliser la technologie pour répondre aux défis environnementaux et sociétaux.

Descriptif du poste

En tant que RSSI (H/F), vous aurez pour mission de définir, piloter et faire appliquer la politique de sécurité de l’information de l’entreprise, en collaboration avec les équipes IT, projets et conformité.

Vos responsabilités incluent notamment :

  • Élaborer et mettre à jour la PSSI, les politiques et les procédures associées (gestion des accès, incidents, PRA, sauvegardes…) ;

  • Réaliser et maintenir l’analyse des risques (ISO 27005 / EBIOS RM) ;

  • Piloter les plans d’action de mise en conformité (ISO 27001, NIS2, SOC 2…) ;

  • Superviser les incidents de sécurité et assurer la gestion de crise ;

  • Sensibiliser et former les équipes aux enjeux cybersécurité ;

  • Intégrer la sécurité dans les projets IT (approche DevSecOps) ;

  • Piloter les audits internes et accompagner les audits clients ;

  • Assurer la veille réglementaire et technologique en cybersécurité ;

  • Représenter l’entreprise auprès des clients et autorités (CNIL, ANSSI si besoin).

Profil recherché

🧩 Profil recherché (H/F): :

  • Expérience réussie en tant que RSSI, consultant sécurité ou responsable sécurité technique (au moins 3 ans) ;

  • Bonne maîtrise des normes ISO 27001, ISO 27005, NIS2, RGPD ;

  • Connaissance des méthodes d’analyse de risques (EBIOS, MEHARI…) ;

  • Maîtrise des bonnes pratiques de sécurité opérationnelle (gestion des accès, journaux, supervision, PRA…) ;

  • Culture technique solide en systèmes, réseau, cloud, développement applicatif ;

  • Certification appréciée : ISO 27001 Lead Implementer / CISSP / CISM / EBIOS RM.

Process de recrutement

  • Echange RH / opérationnel

  • Echange avec le Directeur Général

  • Proposition d'embauche

Informations complémentaires

  • Type de contrat : CDI
  • Date de début : 23 juin 2025
  • Lieu : Suresnes, Nantes, Lyon, Biarritz
  • Télétravail partiel possible
  • Salaire : entre 45000€ et 60000€ / an
Postuler