Responsable de la sécurité des systèmes d'information

Protéger et développer la résilience cyber d’un groupe industriel international.

LACROIX est un groupe industriel, international et familial. Nous accompagnons nos clients dans la conception et la gestion d’écosystèmes de vie plus durables, grâce à des équipements et des technologies connectés. Nous sommes convaincus que la technologie doit contribuer à rendre nos cadres de vie plus durables et sûrs.

Les deux activités de LACROIX, Electronics et Environment, comptent 4300 collaborateurs dans 12 pays. Notre siège est situé à St Herblain.

Pourquoi nous avons besoin de vous

La cybersécurité est un enjeu majeur pour LACROIX : protéger nos sites, nos clients et nos données face à des menaces toujours plus variées.

Notre Responsable de la Sécurité des Systèmes d'Information (RSSI) renforce notre dispositif cyber, pilote le traitement des incidents et conduit les projets stratégiques liés à la conformité et aux certifications.

Ce rôle combine une forte dimension opérationnelle et une posture de conseil auprès des équipes et partenaires internes.

Vos missions principales :

• Assurer le RUN cyber : instruire et traiter les incidents de sécurité (environ 20 par mois), garantir rapidité et qualité d’exécution, challenger les ressources internes et prestataires.
• Piloter le BUILD : conduire des projets stratégiques (SOC, XDR, bastion, NDR, NAC, solution de compliance management), et assurer leur déploiement en lien avec les équipes IT et compliance.
• Amélioration continue : tester et renforcer le SOC, auditer la résilience et proposer des plans d’action pragmatiques.
• Apporter conseil et expertise : analyser les risques, répondre aux questionnaires clients, contribuer aux audits, interagir avec les assureurs et représenter LACROIX auprès des instances et partenaires.

Ce qui rend ce poste unique :

• Un ancrage fort de la fonction cybersécurité depuis 2017, avec un SOC 24/24 et un budget projet renouvelé chaque année.
• Une exposition internationale, avec des périmètres homogènes et des partenaires experts.
• Une variété exceptionnelle de clients et d’exigences : défense, aéronautique, automobile, médical, énergie… un poste où on ne s’ennuie jamais.
• Une organisation qui valorise la réactivité, la transversalité et la posture de conseil.

Votre environnement :

• Vous reporterez directement à notre EVP IS-IT et collaborerez étroitement avec le Compliance Officer ainsi qu’avec les équipes IT Ops présentes sur nos sites.

• Vous interviendrez aussi en transverse avec les managers de BU, les compliance managers et de nombreux prestataires spécialisés.

• Une ressource interne dédiée est déjà en place, et un renfort est envisagé à court terme.

Le profil que nous recherchons réunira les points suivants :

• Expérience solide et complète et récente (ces 5 dernières années au moins) en cybersécurité opérationnelle,
• Maîtrise des environnements et outils cyber : Fortinet, Sentinel One, Microsoft security tools, bastion Wallix…
• Expérience de pilotage d’un SOC externalisé,
• Connaissance des référentiels ISO 27001 / 27002 et méthodes d’analyse de risque type EBIOS RM,
• Capacité à évoluer dans une organisation matricielle, en s’appuyant sur des relais transverses,
• Anglais courant indispensable,
• Passion pour la cybersécurité et goût pour la veille et l’innovation.

Ce que nous offrons :

• Un rôle exposé et stratégique, avec un fort impact sur la résilience et la confiance du groupe.
• Une grande variété de projets et l’opportunité de travailler sur des enjeux critiques.
• Un périmètre international stable et homogène, propice à l’efficacité et à l’apprentissage.
• Télétravail possible, avec des déplacements ponctuels (environ 1 fois/mois sur sites pour audits et interactions).

Pour en savoir plus :

• Notre site carrières
• Notre stratégie d'impact positif