SPIE est le leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications. Nos 50 000 collaborateurs sont engagés pour réussir avec nos clients la transition énergétique et la transformation numérique.
SPIE a réalisé, en 2023, un chiffre d'affaires consolidé de 8,7 milliards d'euros et un EBITA consolidé de 584 millions d'euros.
Sous l'impulsion de la stratégie du Groupe, le/la Responsable de la Sécurité des Systèmes d'Information (RSSI) sera chargé(e) de définir, promouvoir et mettre en oeuvre la stratégie de sécurité des Systèmes d'Information du Groupe.
Il/Elle assurera également la gestion de la sécurité des données, des infrastructures, des applications et des postes de travail, en veillant au respect des normes et des bonnes pratiques.
Missions principales :
- Définir et coordonner la gouvernance de la Sécurité des Systèmes d'Information du Groupe.
- Garantir le déploiement d'une Politique Générale de Sécurité (PGSSI) conforme aux normes internationales (ISO 27001, PCI DSS, etc.).
- Assurer l'alignement des architectures de sécurité et la continuité des Systèmes d'Information avec les équipes IT et partenaires externes.
- Intégrer les exigences de sécurité dans les contrats et diriger la communication des normes et pratiques de sécurité au sein du Groupe.
- Piloter l'analyse des risques, le Plan de Prévention des Risques (PPR) et le Plan de Continuité d'Activité (PCA).
- Assurer le contrôle de conformité et l'audit des systèmes de sécurité, et mettre en place des indicateurs de performance.
- Développer et superviser un programme d'amélioration continue en matière de cybersécurité.
- Manager les équipes de sécurité IT (SOC, responsables sécurité par filiales) et garantir leur montée en compétences.
- Entretenir des relations étroites avec les partenaires, prestataires et organismes de sécurité externes
- Mener une veille technologique et réglementaire continue et sensibiliser les équipes aux risques et menaces en matière de cybersécurité.
- Communiquer régulièrement avec la hiérarchie sur les résultats, l'avancement des projets et les actions à venir.
Ce poste requiert une forte capacité de coordination et de gestion d'équipes, ainsi qu'une expertise approfondie en cybersécurité et en gestion des risques.