Responsable de la sécurité des systèmes d'information - RSSI

Protéger et développer la résilience cyber d’un groupe industriel international.

LACROIX accompagne ses clients dans la conception et la gestion d’écosystèmes de vie plus durables, grâce à des équipements et des technologies connectés. Nous sommes convaincus que la technologie doit contribuer à rendre nos cadres de vie plus durables et sûrs.

Les deux activités de LACROIX, Electronics et Environment, comptent 4300 collaborateurs dans 12 pays. Notre siège est situé à côté de Nantes, à St Herblain.

La cybersécurité est un enjeu majeur pour LACROIX : protéger nos sites, nos clients et nos données face à des menaces toujours plus variées.

En tant que Responsable de la Sécurité des Systèmes d'Information (RSSI) , vous renforcez notre dispositif cyber, pilote le traitement des incidents et conduit les projets stratégiques liés à la conformité et aux certifications.

Ce rôle combine une forte dimension opérationnelle et une posture de conseil auprès des équipes et partenaires internes.

Vos missions principales :

• Assurer le RUN cyber : instruire et traiter les incidents de sécurité, garantir rapidité et qualité d’exécution, challenger les ressources internes et prestataires.
• Piloter le BUILD : conduire des projets stratégiques (SOC, XDR, bastion, NDR, NAC, solution de compliance management), et assurer leur déploiement en lien avec les équipes IT et compliance.
• Amélioration continue : tester et renforcer le SOC, auditer la résilience et proposer des plans d’action pragmatiques.
• Apporter conseil et expertise : analyser les risques, répondre aux questionnaires clients, contribuer aux audits, interagir avec les assureurs et représenter LACROIX auprès des instances et partenaires.

Ce qui rend ce poste unique :

• Un ancrage fort de la fonction cybersécurité depuis 2017, avec un SOC 24/24 et un budget projet renouvelé chaque année.
• Une exposition internationale, avec des périmètres homogènes et des partenaires experts.
• Une variété exceptionnelle de clients et d’exigences : défense, aéronautique, automobile, médical, énergie…
• Une organisation qui valorise la réactivité, la transversalité et la posture de conseil.

Votre environnement :

• Vous reporterez directement à notre EVP IS-IT et collaborerez étroitement avec le Compliance Officer ainsi qu’avec les équipes IT Ops présentes sur nos sites.
• Vous interviendrez aussi en transverse avec les managers de BU, les compliance managers et de nombreux prestataires spécialisés.
• Une ressource interne dédiée est déjà en place, et un renfort est envisagé à court terme.

Le profil que nous recherchons dispose des expériences et compétences suivantes :

• Expérience solide, complète et récente ( au moins les 5 dernières années) en cybersécurité opérationnelle,
• Maîtrise des environnements et outils cyber : Fortinet, Sentinel One, Microsoft security tools, bastion Wallix…
• Expérience de pilotage d’un SOC externalisé,
• Connaissance des référentiels ISO 27001 / 27002 et méthodes d’analyse de risque type EBIOS RM,
• Capacité à évoluer dans une organisation matricielle, en s’appuyant sur des relais transverses,
• Anglais courant,
• Passion pour la cybersécurité et goût pour la veille et l’innovation.

Ce que nous offrons :

• Un rôle exposé et stratégique, avec un fort impact sur la résilience et la confiance du groupe.
• Une grande variété de projets et l’opportunité de travailler sur des enjeux critiques.
• Un périmètre international stable et homogène, propice à l’efficacité et à l’apprentissage.
• Télétravail possible, avec des déplacements ponctuels (environ 1 fois/mois sur sites pour audits et interactions).

Pour en savoir plus :

• Notre site carrières
• Notre stratégie d'impact positif