Business Security Officer (RSSI Client)

La Direction Digital Services au sein d'Orange Business France propose des services et des solutions d'hébergement fiables et sécurisées. Ainsi que l'exploitation opérationnelle des systèmes d'informations de nos clients. Rattaché au Directeur des opérations d'un de nos clients grands compte au sein d’un Centre de Service, vous assurez le rôle de RSSI adjoint. Vos missions , en responsabilité ou en contribution : Vous serez l’interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de l’information (sur les aspects gouvernance, run et projet) en relation directe avec le RSSI du client. Vous serez garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité (PAS) pour les équipes Orange au cours de la prestation ; Vous serez garant des mesures de sécurité de l'information au cours de la prestation, alignés avec les exigences réglementaires Client ; Vous assurerez l’application de la PSSI à travers la mise en place et le suivi d’un plan de contrôle ; Vous serez le SPOC concernant le suivi des alertes/signalement de l’ANSSI remontées au niveau de l’infogérance ; Vous assurez le suivi des levés de doutes et incidents de sécurité sur le périmètre ; Vous participer à la contextualisation des sujets sécurité des incidents/problème/change ; Vous assurerez le suivi des vulnérabilités touchant le périmètre et le reporting de leur traitement ; Vous préparerez et animerez les comités de Dérogation (bimensuel) avec le RSSI ; Vous préparerez et animerez les comités sécurité (bimensuel) avec le RSSI, et communiquer les actions et indicateur définis dans le PAS : o Indicateurs-clés de performance en sécurité de l’information ; o Nombre d’incidents de sécurité et impacts associés ; o Avancement de la mise en œuvre des préconisations de l’ANSSI ; o Niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé ; o KPI liés aux comités susmentionnés. Profil De formation Bac4 / Bac5 en CyberSécurité, vous avez une expérience entre 5 et 15 ans sur un poste similaire, avec une bonne connaissance technique du fonctionnement des composants habituels d’un SI : virtualisation, OS Windows/Linux, Firewalls, routeurs, Active Directory,… Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve d'esprit d'analyse, de synthèse et de réactivité. La capacité de réaliser des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 sont attendus (validée par une certification individuelle, ou une expérience significative). La connaissance de l’IGI1300 et de l’II901 sera un plus. Le titulaire pourrait faire l’objet d’une habilitation. Poste localisé à Rennes avec des déplacements à prévoir à Paris. (Télétravail possible jusque 3j/semaine).

Location: Canton of Cesson-Sévigné, FR

Posted Date: 8/20/2025