Responsable du Système d’Information (H/F)

Publié le

11 Juin. 2025

Description du poste

Afin de renforcer notre pôle Informatique interne, nous recrutons un Responsable du Système d’Information (RSI/RSSI) H/F dont la responsabilité sera de garantir le bon fonctionnement du Système d’Information de l’entreprise.

Votre quotidien sera rythmé par les missions suivantes :

Management :

Manage l’équipe IT Interne composée actuellement de deux personnes (un Ingénieur réseaux et sécurité et un Administrateur systèmes et réseaux) 
Participe au recrutement de l’équipe IT Interne

Définition et mise en œuvre de la Politique de sécurité des systèmes d’information :

Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’entreprise
Rédige la Politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés
Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’entreprise, en assure les évolutions et les mises à jour
Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’entreprise
Répond aux attentes des clients vis-à-vis de l’entreprise sur les enjeux de la cybersécurité
Élabore et met en place des stratégies de sécurité informatique et à ce titre :
- Participe aux phases d’avant-vente sur les sujets de sécurité : présentations aux clients, rédaction d’éléments de réponse aux appels d’offres, complétion de questionnaires cybersécurité
- Échange avec les équipes des clients pour valider les attentes sécurité
- Assure la cohérence des pratiques internes avec les exigences des clients en matière de sécurité

Diagnostic et analyse des risques de la sécurité des systèmes d’information :

Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’entreprise

Choix des mesures de sécurité et plan de mise en œuvre :

Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’entreprise

Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :

Informe régulièrement et sensibilise la Direction Générale de l’entreprise et ses clients sur les enjeux, les risques et les menaces qui pèsent sur la sécurité des systèmes d’information (Veille sur les vulnérabilités récentes, partage d’expérience)
Conduit des actions de sensibilisation et de formation auprès des utilisateurs/collaborateurs sur les enjeux de la sécurité des systèmes d’information
Participe à la réalisation de la charte de sécurité des systèmes d’information de l’entreprise, et en assure la promotion auprès de l’ensemble des utilisateurs/collaborateurs

Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :

Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’entreprise
Surveille et gère les incidents de sécurité survenus au sein de l’entreprise
Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’entreprise

Veille technologique et prospective :

Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions : Veille au respect des normes (RGPD, ISO 27001, NIS2, etc.)
Conseille sur la mise en place des dispositifs de protection : Veille activement aux solutions de sécurité (pare-feu, antivirus, IDS/IPS, etc.)
Conseille sur la mise en place de stratégies telles que les architectures « Zero Trust » et autres principes de sécurité Cloud (ex. Conditional Access, Least Privilege, MFA, PIM etc.)
Suit les évolutions des menaces actuelles (ex. Ransomware, Phishing ciblé etc.) via les référentiels MITRE ATT&CK, OWASP Top 10 etc.) et propose d’adapter la stratégie de sécurité en conséquence

Réaction :

A l’interne : coordonne les réponses aux incidents de sécurité, anime les cellules de crise, supervise les analyses forensiques, participe à la communication réglementaire (ex : CNIL, ANSSI), met à jour les plans de réponse aux incidents, et organise des retours d’expérience post-incident
A l’externe : apporte son aide lors de réponse aux incidents. Gère et appuie les clients lors de réaction face aux cyberattaques et incidents de sécurité

Où ? Rattachement à l’une de nos agences en France (Clichy, Bordeaux, Lyon, Montpellier, Rennes, Marseille, Strasbourg ou Brest) ou au Portugal (Lisbonne).

Déplacements ? En fonction des projets/missions.

Description de l’entreprise

Applium, c’est bien plus qu’une aventure SAP : c’est une culture ancrée dans l’humain, portée par l’innovation et guidée par l’excellence.

Depuis près de 25 ans, nous accompagnons les entreprises dans leurs projets SAP, en combinant conseil opérationnel, mise en œuvre experte et optimisation continue. Notre ADN : la transformation digitale et le Cloud, avec une culture du résultat et de l’efficacité opérationnelle.

Nos 130 consultants – avec en moyenne 15 ans d’expérience sur SAP – œuvrent chaque jour à améliorer les processus métiers de nos clients, dans une dynamique d’innovation permanente. Présents dans 8 agences en France, à Lisbonne, et grâce à un télétravail pleinement intégré, nous intervenons avec agilité partout où nos clients ont besoin de nous.
En tant que l’un des principaux revendeur SAP en France, nous pilotons chaque année de nombreux projets de migration et de déploiement S/4HANA Private Cloud (RISE) et Public Cloud (GROW). Ces projets nous placent à la pointe de l’innovation SAP : dernières fonctionnalités S/4HANA, services SAP BTP, Intelligence artificielle, Busines Data Cloud…

Entreprise indépendante et à taille humaine, Applium favorise une croissance maîtrisée (20 à 30 recrutements par an), dans un esprit de proximité, de flexibilité et de bienveillance managériale.
Grâce à notre partenariat avec SAP, nos consultants bénéficient, dès leur arrivée, d’un accès privilégié aux dernières solutions, aux outils de formation – notamment le SAP Learning Hub – et aux certifications officielles, garantissant un haut niveau d’expertise et un parcours de développement sur mesure.

Aujourd’hui, nous accompagnons plus d’une centaine de clients actifs, issus de secteurs variés : Adisseo, Adoma, API Ma Supérette, Cultura, Dassault Aviation, Elkem Silicones, Groupama, Jtekt, PAM Building, Régie des Transports Métropolitains (RTM), Salins du Midi, Truffaut, Verescence…

Description du profil

Vous êtes idéalement issu d’une formation de niveau Licence voire Master avec une spécialisation complémentaire en sécurité des systèmes d’information.

De préférence, vous avez une expérience avérée dans la conduite et le pilotage de projets organisationnels dans le milieu du service numérique.

Savoirs essentiels :

Concepts techniques des applications informatiques Cloud (en particulier Microsoft Azure, incluant : MS Azure AD / MS Entra (Conditional Access – PIM : Privileged Identitiy Management) / MS Defender for Cloud / Gestion des Identités et des Accès (IAM) / MFA / SSO
Réseaux informatiques et mécanismes de sécurité (Zero Trust / Least Privilege / Segmentation réseaux / Logs / Alerting etc.)
Outils de sécurité cloud (ex. Sentinel, Fortinet, Defender XDR etc.)
Maîtrise des standards de sécurité ISO 2700x
Connaissances juridiques sur la sécurité des systèmes d’information, et particulièrement des textes régulant les obligations en termes de Cyber Sécurité en France et en Europe (Loi SREN, Référentiel RGS de l’ANSSI, Directive Européenne NIS2, Règlement DORA, le RGPD, Règlement eDAS, European Cyber Security Act (CSA), Digital Services Act (DSA), Digital Market Act (DMA), Cyber Resilient Act (CRA) etc.
Notions sur la réglementation et les procédures des marchés publics (pour les clients qui sont des établissements publics)
Capacités rédactionnelles
Anglais professionnel/technique

Savoirs atouts :

Une expérience dans l’usage ou le pilotage d’outils tels SIEM / Firewalling / Outils de gestion de vulnérabilités : Qualys, Tenable, Nessus etc.
Des certifications telles que CISSP, CISM, CCSP, Cloud Certification, CEH, OSCP ou équivalent

Savoir-être :

Capacité à piloter et gérer des projets
Capacité à organiser et conduire le changement
Capacité à gérer des situations de crise et à animer de cellules de gestion d’incidents de sécurité
Capacité à animer des groupes de travail, sessions de sensibilisation et formation
Sens du service et relationnel client
Diplomatie et pédagogie
Autonomie / Proactivité
Rigueur / Prise de hauteur
Capacité à vulgariser les enjeux sécurité pour les interlocuteurs non techniques
Capacités relationnelles et esprit de synthèse

Description des avantages

Nous avons dit « aventure humaine» ? Oui, oui car notre réussite passe nécessairement par la satisfaction de nos équipes.
Celle-ci dépend de plusieurs critères : qualité et caractère innovant des projets, capacité à progresser en termes d’expertise, de tâches ou de responsabilité, environnements et ambiance de travail, équilibre vie pro/perso, qualité des échanges avec la direction et les autres consultants… Nous répondons présent sur l’ensemble de ces critères !

Développement des compétences
La proximité avec l’éditeur SAP permet à nos consultants d’accéder aux dernières versions des solutions On Premise et Cloud proposées, aux experts SAP et aux formations et certificationsexistantes.

Environnements de travail
Bien que le télétravail soit totalement acceptéchez Applium, nous investissons régulièrement dans nos différentes agences afin de disposer de lieux agréables, propices au partage et aux moments de convivialité.

Mobilité nationale et internationale
Notre présence sur tout le territoire national français et au Portugal, ainsi que la mise en place du télétravail permettent une forte mobilité aux consultants.
De nombreux salariés en ont bénéficié et les deux associés Applium ont également choisi de quitter Paris, l’un pour Bordeaux, l’autre pour Rennes. Les différents managers sont répartis sur les différentes agences et non centralisés.

Qualité de vie au travail
Esprit d’équipe et de partage, ambiance et convivialité, autonomie et responsabilisation, équilibre vie pro/persosont nos valeurs ! Applium met vraiment tout en œuvre dans ce sens car nous ne pouvons réussir sans votre épanouissement.

Vous trouverez l’ensemble de nos avantages sur le site Applium : ICI

Vous vous reconnaissez ? Postulez !

Notre processus de recrutement est conçu pour prévenir toute forme de discrimination (religion, sexe, origine, handicap…).
Si votre candidature nous tape dans l’œil, voici ce qui vous attend :

Un petit coup de fil avec notre recruteur pour faire plus ample connaissance ;
Ensuite, direction un second rendez-vous avec le « boss du pôle » qui correspond à votre expertise ;
Et pour finir en beauté, il est possible que nous vous faisions venir rencontrer un membre de la Direction et les futurs collègues lors d’une visite d’une de nos agences.

Post ID

No Choosen File

J’ai lu et accepté la politique de confidentialité ci-après: Politique de confidentialité. J’accepte volontairement que le traitement de mes données personnelles, contenues dans les documents de candidature que je transmets, soit effectué par Applium dans le cadre de son processus de recrutement.