Directeur de la Sécurité des Systèmes d'Information Dssi H/F - ENOVA France

Fondée en 2018 à Genève, ENOVA est une société de conseil en technologies de l'information qui se distingue par son approche résolument humaine, agile et réactive. Notre objectif ? Offrir à nos collaborateurs et nos clients une quête constante d'excellence et de performance.

Notre engagement : l'excellence au quotidien

Chez ENOVA, nous privilégions une approche orientée résultats, en mettant l'accent sur :
* L'agilité et la réactivité pour répondre aux défis de nos clients
* L'expertise pointue et l'innovation constante

Nous croyons fermement que la réussite repose sur des valeurs fortes : communication ouverte, bien-être au travail, professionnalisme, et égalité pour tous nos collaborateurs, car chacun apporte sa touche unique à notre aventure.

Nos domaines d'expertise

Nous intervenons dans les compétences IT les plus recherchées et la gestion de projets de bout en bout, en couvrant :

* Innovation, stratégie et gouvernance des systèmes d'information
* Activités opérationnelles comme l'infrastructure, le développement d'applications et l'intégration de solutions

Notre entité ENOVA Data exploite nos savoir-faire en Cloud et DevOps pour maximiser la valeur des données de nos partenaires grâce à des compétences en data engineering, data analyse et IA générative.

Une présence internationale pour mieux vous accompagner !
France (Sophia-Antipolis, Aix-en-Provence, Paris, Lyon), Monaco, Suisse, Luxembourg.

ENOVA poursuit son développement et renforce ses équipes en intégrant un(e) Directeur(rice) de la Sécurité des Systèmes d'Information (DSSI) en CDI. Vous rejoindrez notre communauté de consultants et interviendrez en mission longue durée au sein d'un grand compte, dans un environnement stimulant et innovant.

Vous évoluerez dans un contexte de confiance numérique, au sein d'une organisation qui pilote la sécurité d'un écosystème sectoriel complet - instances centrales, acteurs territoriaux, opérateurs de services. Vous serez rattaché(e) à la Direction du Pôle Numérique et encadrerez une équipe de 2 à 3 collaborateurs.

Vos responsabilités principales :

- Définir et piloter les politiques de cybersécurité (PSSI, continuité d'activité, protection des données, gestion des accès) et coordonner leur déploiement avec les parties prenantes
- Construire et porter la feuille de route cybersécurité pluriannuelle, en assurer le suivi budgétaire et la trajectoire de mise en oeuvre
- Assurer un rôle de conseil stratégique auprès de la Direction générale et rendre compte aux instances de gouvernance
- Entretenir des relations régulières avec les acteurs institutionnels du cyber (ANSSI, ministères, régulateurs...)
- Développer les partenariats avec les acteurs privés : ESN, cabinets de conseil, éditeurs du numérique de confiance
- Assurer la veille réglementaire (NIS 2, eIDAS 2, RGPD, RGS, SecNumCloud...) et mesurer l'impact sur les services en production
- Maintenir les qualifications et certifications en vigueur, piloter les audits associés
- Tenir à jour la cartographie des risques, y compris les risques tiers et la chaîne de sous-traitance
- Piloter la mise en place d'une capacité de détection et de réponse mutualisée (CERT/CSIRT sectoriel, CTI)
- Définir et maintenir le dispositif de gestion de crise cyber (plans, procédures, exercices)
- Élaborer la stratégie d'audit et de contrôle interne, suivre les plans d'action et les indicateurs de sécurité
- Manager et développer l'équipe cybersécurité, animer la filière et diffuser une culture cyber partagée

- Diplômé(e) d'une école d'ingénieurs ou équivalent Bac +5, vous justifiez d'au moins 10 ans d'expérience dans une fonction de RSSI, d'ingénieur sécurité ou de cybersécurité, idéalement acquise dans un environnement réglementé ou de confiance numérique.
- Vous maîtrisez les référentiels clés (ISO/IEC 27001:2022, EBIOS RM, eIDAS, NIS 2, RGPD, RGS) ainsi que les principes d'architecture sécurisée (Zero Trust, défense en profondeur, SecNumCloud).
- Une certification reconnue - ISO 27001 Lead Implementer/Auditor, CISSP ou CISM - constitue un vrai atout.
- Au-delà des compétences techniques, vous êtes reconnu(e) pour votre rigueur, votre sens politique, votre capacité à rendre compte à des instances de gouvernance et votre aisance à vulgariser des sujets complexes auprès d'interlocuteurs variés.

• RGPD
• Gestion de crise
• Veille réglementaire
• Cartographie
• ISO 27001