RSSI - H/F/X

Le GIE SESAM-Vitale recrute son futur RSSI dans le cadre d’un remplacement. Vous prendrez la responsabilité d’un périmètre hautement stratégique, au cœur de services nationaux critiques, dans un environnement exigeant, normé et fortement exposé. 

Le poste est rattaché au Directeur de la Direction Transverse Expertise Technique et Pilotage (DTEP) et s’inscrit dans un écosystème riche : 

• Autorités nationales (ANSSI, CNIL, Ministère de la Santé), 

• Grands industriels et infogérants, 

• Équipes projets internes, 

• Directions métiers. 

En tant que RSSI, vous êtes le garant de la stratégie et du pilotage de la sécurité des systèmes d’information sous responsabilité du GIE SESAM-Vitale. 

Concrètement, vos missions sont les suivantes :  

Stratégie & gouvernance SSI 

• Construire, porter et piloter la stratégie SSI, en lien étroit avec le Comité de direction 

• Définir, faire vivre et appliquer la politique de sécurité des SI, en veillant à son appropriation par l’ensemble des acteurs 

• Arbitrer les niveaux de risque, éclairer les décideurs et contribuer aux décisions d’acceptation ou de mitigation des risques. 

Relations institutionnelles & écosystème 

• Animer les relations avec les autorités (ANSSI, CNIL, Ministère de la Santé) et les RSSI des organismes partenaires 

• Piloter la relation sécurité avec de nombreux acteurs industriels et prestataires (hébergeurs, infogérants, acteurs de la carte, sécurité mobile, services de confiance, etc.)  

• Contribuer à la mise en place d’une gouvernance sécurité efficace dans un contexte de marchés publics complexes (build & run). 

Management & pilotage 

• Manager une équipe de 8 collaborateurs aux profils variés (experts cryptographie, ingénieurs cyber, profils SSI)  

• Assurer la cohérence, la circulation de l’information, la montée en compétence et la synergie entre les membres de l’équipe  

• Piloter plusieurs marchés de sous-traitance et gérer les budgets SSI (outillage, assistance technique, audits). 

Sécurité opérationnelle & projets 

• Piloter le Plan de Continuité d’Activité (PCA) et les dispositifs associés  

• Garantir la bonne intégration de la sécurité dans les projets (analyses de risques, audits, tests d’intrusion, revues d’architecture)  

• Superviser la maîtrise des chaînes cryptographiques critiques (HSM, gestion de clés, coffres cryptographiques), en lien étroit avec les métiers  

• Définir et piloter les programmes d’audit et de contrôle (internes ou externalisés). 

Sensibilisation & veille 

• Déployer et animer des actions de sensibilisation à la sécurité auprès des équipes (ateliers, sessions dédiées, cyber-mois, onboarding)  

• Assurer une veille SSI réglementaire, technique et cyber-menaces (CTI), et en partager les enseignements. 

• Vous êtes, a minima, issu(e) d’une formation Bac+5, idéalement spécialisée en Sécurité des SI, Réseaux ou systèmes  

• Vous avez acquis au moins 8 ans d’expérience en sécurité des systèmes d’information, avec une forte crédibilité technique 

• Vous avez déjà travaillé dans un contexte mêlant carte à puce, identité électronique ou services de confiance numérique, au sein d’un écosystème industriel structuré (éditeurs, intégrateurs, laboratoires, autorités, partenaires). Une connaissance des environnements applications mobiles sécurisées, wallets ou solutions d’identité numérique constitue un réel atout.   

• Vous avez déjà exercé un rôle de pilotage ou de management, et avez envie de faire grandir une équipe 

• Vous maîtrisez les architectures de sécurité et leurs composants (proxy, reverse-proxy, SSO, pare-feu, etc.)  

• Vous connaissez les mécanismes cryptographiques et protocoles de sécurité (PKCS, TLS, S/MIME…) et les environnements de sécurité mobile (Android, iOS) 

• Vous êtes capable de vulgariser des sujets complexes, d’argumenter vos positions et de convaincre sans dogmatisme  

• Rigueur, méthode, diplomatie et leadership font partie de vos marqueurs  

• Vous savez garder la tête froide en situation de crise et aider les décideurs à prendre les bonnes décisions 

• Une certification (CISSP, ISO 27001, ISO 27005 Risk Manager …) est un plus apprécié. 

Acteur majeur de la transformation numérique de notre système de santé, créateur de la carte Vitale, le GIE SESAM-Vitale facilite la vie des patients au quotidien et des professionnels de santé en déployant les services essentiels tels que la dématérialisation des feuilles de soins, la carte Vitale, le Dossier Médical Partagé (DMP) et l’appli carte Vitale sur smartphone ou encore de nombreux services en ligne simplifiant le quotidien des professionnels de santé. Il travaille également au référencement des services de Mon espace santé.  

Le Groupement, c’est plus de 220 collaborateurs, 80 % d’ingénieurs et spécialistes qui œuvrent au quotidien pour concevoir et déployer un ensemble d’innovations et de services numériques.  

De bonnes raisons de les rejoindre ? 

• Des enjeux de sécurité nationaux, visibles et concrets et une diversité technique rare : carte à puce, mobile, hébergement, cryptographie, SI 

• Un environnement de travail agréable avec des transports en commun, des pistes cyclables, des parcs et les bords de la Sarthe à proximité, tout en étant à deux pas du centre-ville.  

• Une entreprise engagée en faveur de la Qualité de Vie et des Conditions de Travail.  

• Une entreprise qui met en œuvre des actions concrètes en faveur de la RSE.  

• Poste en CDI.  

• Statut cadre, 40H semaine + accord RTT (24 jours).  

• Accord de télétravail à hauteur d’environ 2 jours par semaine maximum.  

• Démarrage :  Dès que possible. 

• Poste basé au Mans, proche de la gare.  

• Rémunération fixe selon profil et nombreux avantages (un CSE dynamique, une mutuelle intéressante, des tickets restaurants, un compte épargne temps, etc.).