Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Publié le
Description du poste
Afin de renforcer notre pôle Informatique interne, nous recrutons un Responsable du Système d’Information (RSI/RSSI) H/F dont la responsabilité sera de garantir le bon fonctionnement du Système d’Information de l’entreprise.
Votre quotidien sera rythmé par les missions suivantes :
Management :
- Manage l’équipe IT Interne composée actuellement de deux personnes (un Ingénieur réseaux et sécurité et un Administrateur systèmes et réseaux)
- Participe au recrutement de l’équipe IT Interne
Définition et mise en œuvre de la Politique de sécurité des systèmes d’information :
- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’entreprise
- Rédige la Politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés
- Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’entreprise, en assure les évolutions et les mises à jour
- Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’entreprise
- Répond aux attentes des clients vis-à-vis de l’entreprise sur les enjeux de la cybersécurité
- Élabore et met en place des stratégies de sécurité informatique et à ce titre :
- Participe aux phases d’avant-vente sur les sujets de sécurité : présentations aux clients, rédaction d’éléments de réponse aux appels d’offres, complétion de questionnaires cybersécurité
- Échange avec les équipes des clients pour valider les attentes sécurité
- Assure la cohérence des pratiques internes avec les exigences des clients en matière de sécurité
Diagnostic et analyse des risques de la sécurité des systèmes d’information :
- Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’entreprise
Choix des mesures de sécurité et plan de mise en œuvre :
- Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’entreprise
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
- Informe régulièrement et sensibilise la Direction Générale de l’entreprise et ses clients sur les enjeux, les risques et les menaces qui pèsent sur la sécurité des systèmes d’information (Veille sur les vulnérabilités récentes, partage d’expérience)
- Conduit des actions de sensibilisation et de formation auprès des utilisateurs/collaborateurs sur les enjeux de la sécurité des systèmes d’information
- Participe à la réalisation de la charte de sécurité des systèmes d’information de l’entreprise, et en assure la promotion auprès de l’ensemble des utilisateurs/collaborateurs
Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :
- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’entreprise
- Surveille et gère les incidents de sécurité survenus au sein de l’entreprise
- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’entreprise
Veille technologique et prospective :
- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions : Veille au respect des normes (RGPD, ISO 27001, NIS2, etc.)
- Conseille sur la mise en place des dispositifs de protection : Veille activement aux solutions de sécurité (pare-feu, antivirus, IDS/IPS, etc.)
- Conseille sur la mise en place de stratégies telles que les architectures « Zero Trust » et autres principes de sécurité Cloud (ex. Conditional Access, Least Privilege, MFA, PIM etc.)
- Suit les évolutions des menaces actuelles (ex. Ransomware, Phishing ciblé etc.) via les référentiels MITRE ATT&CK, OWASP Top 10 etc.) et propose d’adapter la stratégie de sécurité en conséquence
Réaction :
- A l’interne : coordonne les réponses aux incidents de sécurité, anime les cellules de crise, supervise les analyses forensiques, participe à la communication réglementaire (ex : CNIL, ANSSI), met à jour les plans de réponse aux incidents, et organise des retours d’expérience post-incident
- A l’externe : apporte son aide lors de réponse aux incidents. Gère et appuie les clients lors de réaction face aux cyberattaques et incidents de sécurité
- …
Où ? Rattachement à l’une de nos agences en France (Clichy, Bordeaux, Lyon, Montpellier, Rennes, Marseille, Strasbourg ou Brest) ou au Portugal (Lisbonne).
Déplacements ? En fonction des projets/missions.
Description de l’entreprise
Applium, c’est bien plus qu’une aventure SAP : c’est une culture ancrée dans l’humain, portée par l’innovation et guidée par l’excellence.
Depuis près de 25 ans, nous accompagnons les entreprises dans leurs projets SAP, en combinant conseil opérationnel, mise en œuvre experte et optimisation continue. Notre ADN : la transformation digitale et le Cloud, avec une culture du résultat et de l’efficacité opérationnelle.
Nos 130 consultants – avec en moyenne 15 ans d’expérience sur SAP – œuvrent chaque jour à améliorer les processus métiers de nos clients, dans une dynamique d’innovation permanente. Présents dans 8 agences en France, à Lisbonne, et grâce à un télétravail pleinement intégré, nous intervenons avec agilité partout où nos clients ont besoin de nous.
En tant que l’un des principaux revendeur SAP en France, nous pilotons chaque année de nombreux projets de migration et de déploiement S/4HANA Private Cloud (RISE) et Public Cloud (GROW). Ces projets nous placent à la pointe de l’innovation SAP : dernières fonctionnalités S/4HANA, services SAP BTP, Intelligence artificielle, Busines Data Cloud…
Entreprise indépendante et à taille humaine, Applium favorise une croissance maîtrisée (20 à 30 recrutements par an), dans un esprit de proximité, de flexibilité et de bienveillance managériale.
Grâce à notre partenariat avec SAP, nos consultants bénéficient, dès leur arrivée, d’un accès privilégié aux dernières solutions, aux outils de formation – notamment le SAP Learning Hub – et aux certifications officielles, garantissant un haut niveau d’expertise et un parcours de développement sur mesure.
Aujourd’hui, nous accompagnons plus d’une centaine de clients actifs, issus de secteurs variés : Adisseo, Adoma, API Ma Supérette, Cultura, Dassault Aviation, Elkem Silicones, Groupama, Jtekt, PAM Building, Régie des Transports Métropolitains (RTM), Salins du Midi, Truffaut, Verescence…
Description du profil
Vous êtes idéalement issu d’une formation de niveau Licence voire Master avec une spécialisation complémentaire en sécurité des systèmes d’information.
De préférence, vous avez une expérience avérée dans la conduite et le pilotage de projets organisationnels dans le milieu du service numérique.
Savoirs essentiels :
- Concepts techniques des applications informatiques Cloud (en particulier Microsoft Azure, incluant : MS Azure AD / MS Entra (Conditional Access – PIM : Privileged Identitiy Management) / MS Defender for Cloud / Gestion des Identités et des Accès (IAM) / MFA / SSO
- Réseaux informatiques et mécanismes de sécurité (Zero Trust / Least Privilege / Segmentation réseaux / Logs / Alerting etc.)
- Outils de sécurité cloud (ex. Sentinel, Fortinet, Defender XDR etc.)
- Maîtrise des standards de sécurité ISO 2700x
- Connaissances juridiques sur la sécurité des systèmes d’information, et particulièrement des textes régulant les obligations en termes de Cyber Sécurité en France et en Europe (Loi SREN, Référentiel RGS de l’ANSSI, Directive Européenne NIS2, Règlement DORA, le RGPD, Règlement eDAS, European Cyber Security Act (CSA), Digital Services Act (DSA), Digital Market Act (DMA), Cyber Resilient Act (CRA) etc.
- Notions sur la réglementation et les procédures des marchés publics (pour les clients qui sont des établissements publics)
- Capacités rédactionnelles
- Anglais professionnel/technique
Savoirs atouts :
- Une expérience dans l’usage ou le pilotage d’outils tels SIEM / Firewalling / Outils de gestion de vulnérabilités : Qualys, Tenable, Nessus etc.
- Des certifications telles que CISSP, CISM, CCSP, Cloud Certification, CEH, OSCP ou équivalent
Savoir-être :
- Capacité à piloter et gérer des projets
- Capacité à organiser et conduire le changement
- Capacité à gérer des situations de crise et à animer de cellules de gestion d’incidents de sécurité
- Capacité à animer des groupes de travail, sessions de sensibilisation et formation
- Sens du service et relationnel client
- Diplomatie et pédagogie
- Autonomie / Proactivité
- Rigueur / Prise de hauteur
- Capacité à vulgariser les enjeux sécurité pour les interlocuteurs non techniques
- Capacités relationnelles et esprit de synthèse
Description des avantages
Nous avons dit « aventure humaine» ? Oui, oui car notre réussite passe nécessairement par la satisfaction de nos équipes.
Celle-ci dépend de plusieurs critères : qualité et caractère innovant des projets, capacité à progresser en termes d’expertise, de tâches ou de responsabilité, environnements et ambiance de travail, équilibre vie pro/perso, qualité des échanges avec la direction et les autres consultants… Nous répondons présent sur l’ensemble de ces critères !
Développement des compétences
La proximité avec l’éditeur SAP permet à nos consultants d’accéder aux dernières versions des solutions On Premise et Cloud proposées, aux experts SAP et aux formations et certificationsexistantes.
Environnements de travail
Bien que le télétravail soit totalement acceptéchez Applium, nous investissons régulièrement dans nos différentes agences afin de disposer de lieux agréables, propices au partage et aux moments de convivialité.
Mobilité nationale et internationale
Notre présence sur tout le territoire national français et au Portugal, ainsi que la mise en place du télétravail permettent une forte mobilité aux consultants.
De nombreux salariés en ont bénéficié et les deux associés Applium ont également choisi de quitter Paris, l’un pour Bordeaux, l’autre pour Rennes. Les différents managers sont répartis sur les différentes agences et non centralisés.
Qualité de vie au travail
Esprit d’équipe et de partage, ambiance et convivialité, autonomie et responsabilisation, équilibre vie pro/persosont nos valeurs ! Applium met vraiment tout en œuvre dans ce sens car nous ne pouvons réussir sans votre épanouissement.
Vous trouverez l’ensemble de nos avantages sur le site Applium : ICI
Vous vous reconnaissez ? Postulez !
Notre processus de recrutement est conçu pour prévenir toute forme de discrimination (religion, sexe, origine, handicap…).
Si votre candidature nous tape dans l’œil, voici ce qui vous attend :
- Un petit coup de fil avec notre recruteur pour faire plus ample connaissance ;
- Ensuite, direction un second rendez-vous avec le « boss du pôle » qui correspond à votre expertise ;
- Et pour finir en beauté, il est possible que nous vous faisions venir rencontrer un membre de la Direction et les futurs collègues lors d’une visite d’une de nos agences.
Pourquoi rejoindre Applium ?
Agences








