Pour accompagner la croissance du Groupe et l’harmonisation de ses Systèmes d’Information, Andros recrute un

INGÉNIEUR CYBERSÉCURITÉ – CONTINUITÉ D’ACTIVITÉ (PCA/PRA) H/F

Rattaché au Responsable Sécurité des SI Groupe et intégré à une équipe de 6 personnes, vous pilotez et harmonisez la gestion de crise ainsi que les dispositifs de continuité et de reprise d’activité pour Andros et ses filiales. Vous animez le plan de reprise des activités informatiques de la DSI Groupe et assurez la coordination avec les PCA et PRA déjà déployés au sein des entités.

Vous proposez et mettez en œuvre les évolutions nécessaires (organisation, méthodologie et outillage) tout en structurant un programme de tests inscrit dans une dynamique d’amélioration continue. Vous contribuez ainsi à renforcer la résilience du SI, à soutenir les équipes DSI et métiers, et à améliorer la visibilité sur les processus critiques et les risques associés.

Votre mission :

• Définir, diffuser, supporter et contrôler les standards de gestion de crise cyber (PRA informatique et PCA métiers), maintenir à jour le processus de gestion de crise, organiser les exercices réguliers et produire les supports et fiches réflexes associés,
• Piloter le PRA Informatique des SI gérés par la DSI Groupe, orchestrer les tests annuels, suivre les plans et procédures, capitaliser les retours d’expérience, améliorer l’outillage et promouvoir la démarche PRA auprès des filiales,
• Structurer la gouvernance des PCA métiers, uniformiser les démarches et documentations, apporter une visibilité groupe sur le déploiement et participer aux tests des filiales,
• Développer la gouvernance du pilier Remédiation, sensibiliser, définir et suivre les indicateurs de performance, consolider les cartographies et tableaux de bord, et assurer la communication interne sur les actions et résultats,
• Contribuer au développement de la stratégie cybersécurité du Groupe : veille et conformité (NIS2), politiques et standards, gestion des risques, audits, gestion des vulnérabilités et préparation aux demandes des assureurs et autorités,
• Coordonner les prestataires et partenaires et mobiliser les métiers pour réussir les exercices, audits et plans de remédiation dans un contexte multisites.

Issu d’une formation Bac+5 (école d’ingénieurs ou cursus universitaire) en cybersécurité, SI ou gestion des risques, vous justifiez d’au moins 7 ans d’expérience en cybersécurité, continuité et résilience des SI (PRA/PCA), gestion de crise et cybersécurité opérationnelle, acquise en DSI multisites et/ou en cabinet de conseil.

Vous maîtrisez les concepts, méthodes et outils de la résilience et de la gestion de crise, notamment à travers les normes et référentiels tels qu’ISO 27001 et ISO 22301, et disposez d’une bonne culture des architectures.

Vous avez évolué dans un environnement international et/ou industriel et possédez une excellente maîtrise de l’anglais afin d’interagir avec nos filiales.

Bon communicant, pédagogue, vous savez fédérer vos interlocuteurs, prendre de la hauteur, simplifier l’essentiel, décider et tenir vos engagements. Rigoureux, autonome et orienté résultats, vous êtes à l’aise pour animer des comités, gérer la pression en situation de crise et faire progresser collectivement la maturité en résilience.

Poste basé à Biars-sur-Cère (46), à 45 minutes au sud de Brive-la-Gaillarde (19). Éligible à 2 jours de télétravail, selon accord d’entreprise. Déplacements en filiales à prévoir.