Officier Central de Sécurité des Systèmes d'Information (OCSSI-RISM) H/F job opportunity at Egis Group.

Home Jobs In France Tag: Job Officier Central de Sécurité des Systèmes d'Information (OCSSI-RISM) H/F position at Egis Group


Date2026-04-28T08:30:46.709Z bot
Egis Group Officier Central de Sécurité des Systèmes d'Information (OCSSI-RISM) H/F
Experience: General
Pattern: Temps complet
Country:
apply Apply Now
Salary:
Status:

Job

Copy Link Report
degreeOND
loacation Guyancourt, Île-de-France, France
loacation Guyancourt, Îl..........France
Auto GPT Summarize Enabled
Description du poste1. Gouvernance SSI et animation du réseau sécuritéPiloter, animer et contrôler le réseau des OSSI et des correspondants SSI sur son périmètre.Assurer le rôle de point de contact sécurité unique pour les entités régionales.Veiller à la déclinaison cohérente des orientations et décisions du CISO Groupe.Accompagner la montée en maturité et en compétences des acteurs SSI locaux.2. Application de la politique de sécurité de l’informationDéployer et contrôler le respect de la politique de sécurité de l’information du Groupe Egis sur son périmètre.Identifier les spécificités locales (contraintes réglementaires, culturelles, opérationnelles).Proposer, documenter et faire valider les adaptations nécessaires des directives globales.Participer à la définition, à la mise à jour et au contrôle des procédures, instructions et standards SSI.Encourager la désignation de correspondants sécurité et leur participation active aux initiatives Groupe et régionales.3. Conformité réglementaire et référentiels EgisMettre en œuvre et contrôler les mesures de sécurité sur son périmètre.Réaliser des contrôles et audits internes de conformité en application des directives :IGI 1300II 901IM 900Contrôler l’application des procédures SSI.Auditer les installations, environnements et systèmes d’information.Veiller à la destruction sécurisée des informations sensibles (ISC / ISP) sur son périmètre.4. Analyse et gestion des risquesÉvaluer les risques, menaces et vulnérabilités des systèmes d’information régionaux, en lien avec les projets et l’infrastructure.Identifier, analyser et réduire les écarts de sécurité en lien avec les équipes opérationnelles.Proposer et piloter les plans de prévention et de remédiation.Assurer une veille active sur les risques émergents (techniques, réglementaires, géopolitiques).Escalader sans délai au CISO Groupe toute situation de risque majeur ou critique.5. Homologation des systèmes d’informationParticiper à la préparation et à l’instruction des dossiers d’homologation des systèmes relevant de son périmètre.Coordonner les contributions des équipes projets, exploitation et OSSI concernés.Vérifier la conformité des mesures de sécurité avant présentation aux instances d’homologation ou au CISO Groupe.6. Sensibilisation et communicationDéployer les programmes de communication et de sensibilisation à la sécurité de l’information au niveau régional.Adapter les supports aux spécificités culturelles, linguistiques et réglementaires locales.Mesurer l’efficacité des campagnes (taux de participation, indicateurs, retours).Proposer et remonter les actions d’amélioration au CISO Groupe.7. Audits et contrôlesCoordonner et superviser les audits internes régionaux.Être le référent régional pour les audits externes (clients, autorités, régulateurs).Identifier les non-conformités et écarts, proposer des plans d’actions correctifs et suivre leur mise en œuvre.Valider les plans d’actions relatifs aux écarts majeurs avant soumission au CISO Groupe.Alerter le CISO Groupe sans délai pour toute situation hors cadre.8. Gestion des incidents de sécurité et continuité d’activitéÊtre le point de contact régional pour la gestion des incidents de sécurité.Appliquer les procédures Groupe de réponse aux incidents et coordonner la réponse régionale.Mettre en œuvre les mesures conservatoires immédiates en situation de crise.Collaborer avec le SOC (Security Operations Center) pour la détection et la réponse aux incidents.Coordonner la communication interne et externe en cas d’incident majeur, en alignement avec le CISO Groupe.Documenter les incidents dans les outils Groupe.Proposer et superviser les adaptations régionales du Plan de Continuité d’Activité (PCA) et les tests associés.9. Gestion des identités et des accèsValider ou refuser les demandes d’accès à privilèges pour les systèmes régionaux conformément au principe du moindre privilège.Escalader toute demande hors cadre ou stratégique.Superviser le bon fonctionnement des processus de gestion des identités et des accès (IAM) sur le périmètre.10. Projets IT et architectureAccompagner les équipes projets et exploitation dans la mise en conformité des systèmes d’information.Valider la conformité sécurité des projets IT régionaux avant leur soumission au CISO Groupe.Apporter une expertise régionale aux projets IT transrégionaux.Participer aux comités de validation des projets pour représenter les enjeux SSI.Veiller à l’intégration des exigences sécurité dès la conception (Security by Design).11. Prestataires et tiersSuperviser la conformité des prestataires régionaux aux exigences de sécurité du Groupe.Collaborer avec les achats et le juridique pour intégrer les clauses sécurité Groupe dans les contrats.Imposer et piloter les évaluations de sécurité des prestataires.Identifier et remonter les risques résiduels liés aux tiers.12. Veille et amélioration continueAssurer une veille réglementaire, normative et technologique sur son périmètre.Identifier les besoins d’adaptation des outils et processus de sécurité régionaux.Partager les retours d’expérience (incidents, bonnes pratiques) avec le CISO Groupe et les autres RISM.Proposer et, le cas échéant, piloter des projets d’amélioration ou des expérimentations de solutions innovantes.13. Reporting et coordinationAssurer un reporting régulier sur l’état de la sécurité du périmètre (conformité, incidents, risques).Contribuer au reporting global via les indicateurs et KPI définis par le Groupe.Participer aux instances de gouvernance sécurité animées par le CISO Groupe.Travailler en étroite collaboration avec les Data Protection Managers, responsables IT et directions métiers.14. Fusions & Acquisitions (M&A)Contribuer à l’évaluation des risques sécurité des cibles sur son périmètre.Superviser la migration des systèmes et des accès vers les standards Groupe.Mettre en place une surveillance renforcée durant les phases de transition post‑acquisition.15. Budget et ressourcesProposer la priorisation des investissements sécurité en fonction des risques.Contribuer à l’élaboration et au suivi du budget sécurité régional.Rendre compte de l’utilisation des budgets alloués.Superviser les correspondants SSI des entités de la région lorsque applicable

Other Ai Matches

Mechanical Engineer- Infrastructure Applicants are expected to have a solid experience in handling Job related tasks
Vérificateur d'Etudes Plans Techniques Confirmé en Signalisation Ferroviaire H/F Applicants are expected to have a solid experience in handling Job related tasks
Senior Project Manager, Land Development Applicants are expected to have a solid experience in handling Land Development related tasks
Mechanical Engineer - Site (Building projects) Applicants are expected to have a solid experience in handling Job related tasks