Responsable Sécurité des Systèmes d’Information (RSSI) (H/F) - Bénévole

À propos de NELIXAIR

NELIXAIR est une association loi 1901 à but non lucratif, fondée en 2022, qui rassemble des passionnés d’aéronautique, de simulation de vol et d’innovation numérique.

Notre mission : démocratiser la simulation aéronautique et développer des projets numériques collaboratifs et accessibles à tous.

Nous fonctionnons avec une gouvernance 100 % bénévole, structurée en pôles (Direction, IT, Exploitation), et nous portons plusieurs projets ambitieux tels que :

• VOMC (Virtual Operations Management Center) – outil de gestion pour compagnies aériennes virtuelles,
• IMS – solution interne de gestion des membres et de la communauté,
• Dispatcher – plateforme de planification de vols,
• Lido Solutions – projets d’innovation orientés simulation et data aéronautique.

Rejoindre NELIXAIR, c’est intégrer une équipe engagée et passionnée, participer à une aventure collective, et contribuer activement à la construction d’une communauté innovante dans l’univers de l’aéronautique virtuelle.

Votre rôle

En tant que Responsable de la Sécurité des Systèmes d’Information (RSSI), vous assurez la protection, la conformité et la résilience de l’écosystème numérique de NELIXAIR.

Votre mission est double :

• Stratégique : définir et piloter la politique de sécurité adaptée à notre organisation bénévole, garantir la confidentialité et la fiabilité des données, et contribuer à la gouvernance numérique de l’association.
• Opérationnelle : sécuriser les environnements IT, accompagner les équipes dans l’adoption de bonnes pratiques, et intervenir en cas d’incident pour minimiser les impacts et renforcer la confiance.

Vous êtes un référent transverse, en lien avec le CTO, les leads IT, le Process Manager RH et le DPO, afin d’intégrer la sécurité dans tous les projets (VOMC, IMS, Dispatcher, Lido Solutions).

Responsabilités

• Définir et mettre à jour la charte de sécurité adaptée au fonctionnement associatif.
• Superviser la gestion des accès et des droits sur les outils internes (Discord, Google Workspace, TeamHood, GitLab/Tuleap, Paheko, Drive).
• Mettre en place des mesures de protection simples et efficaces (MFA, rotation des mots de passe, révocation des comptes inactifs).
• Sensibiliser et former les bénévoles aux bonnes pratiques de cybersécurité (phishing, gestion des données, confidentialité).
• Surveiller et gérer les incidents de sécurité, coordonner leur résolution et documenter les actions correctives.
• Veiller au respect du RGPD et des obligations légales en collaboration avec le DPO et le Process Manager RH.
• Participer à l’amélioration continue en intégrant la sécurité dès la conception des projets (“security by design”).

Profil recherché

NELIXAIR recherche un(e) responsable de la sécurité des systèmes d’information, disposant d’une solide expertise en cybersécurité et d’une forte capacité à adapter les bonnes pratiques aux réalités d’une organisation associative, collaborative et 100 % à distance.

Vous serez garant(e) de la fiabilité, de la confidentialité et de la protection des données et des accès, tout en accompagnant nos équipes dans la sensibilisation et l’adoption de pratiques sécurisées.

Compétences techniques et connaissances

• Cybersécurité et infrastructures : bonne maîtrise des concepts fondamentaux de sécurité des systèmes et réseaux, ainsi que des environnements cloud (Google Workspace, outils collaboratifs).
• Gestion des accès (IAM) : capacité à superviser l’attribution, la modification et la révocation des droits, à déployer l’authentification multi-facteur et à établir des règles claires de gestion des comptes.
• Conformité et cadre réglementaire : compréhension des principes RGPD et des obligations liées à la protection des données dans un cadre associatif.
• Méthodologies et référentiels : connaissance des bonnes pratiques de sécurité (ISO 27001, ANSSI, OWASP) et capacité à les adapter dans un environnement bénévole.
• Gestion des incidents : aptitude à analyser et à traiter des situations critiques (compte compromis, fuite de données, indisponibilité de service) avec méthode et sang-froid.
• Communication technique : capacité à formaliser des procédures de sécurité accessibles et à vulgariser les risques auprès de publics non spécialistes.

Qualités personnelles et relationnelles

• Rigueur et intégrité : sens aigu de la confidentialité et respect strict des données sensibles.
• Esprit pédagogique : capacité à sensibiliser et former des équipes aux profils variés (développeurs, RH, bénévoles sans bagage technique).
• Esprit collaboratif : aptitude à travailler en réseau avec les pôles IT, RH et Direction, et à instaurer une culture sécurité partagée.
• Capacité d’alerte : sens de l’anticipation et faculté à signaler les risques en proposant des solutions pragmatiques.
• Sang-froid et pragmatisme : maintien d’une approche posée face aux incidents et recherche de solutions réalistes adaptées aux moyens d’une association.
• Adaptabilité : flexibilité pour évoluer dans un environnement bénévole distribué, où les priorités et ressources peuvent varier.

Formation et expérience

• Formation supérieure en informatique, réseaux ou cybersécurité (Bac +4/5 ou équivalent).
• Une première expérience en sécurité des systèmes, administration systèmes/réseaux, DevOps ou gestion d’incidents est attendue.
• Des certifications en cybersécurité (CISSP, CISM, ISO 27001, CEH, EBIOS Risk Manager) constituent un atout.
• Les profils en cours de formation (étudiants) ou autodidactes avec des compétences démontrées et une forte motivation seront également considérés.
• Une sensibilité pour le secteur associatif et/ou l’aéronautique est appréciée.

Pourquoi rejoindre NELIXAIR ?

Rejoindre NELIXAIR, c’est participer à une aventure où l’aéronautique et l’innovation numérique se rencontrent pour donner vie à des projets concrets et ambitieux, parmi lesquels le VOMC, l’IMS, le Dispatcher ou encore Lido Solutions. Dans ce cadre, la cybersécurité constitue un enjeu majeur, et le rôle de RSSI vous place au cœur de la stratégie de protection et de fiabilité de nos systèmes.

Vous évoluerez dans un environnement entièrement à distance, au sein d’équipes engagées et complémentaires, où votre expertise apportera une réelle valeur ajoutée. Cette mission représente également une opportunité d’enrichir vos compétences dans un contexte stimulant, tout en contribuant à la structuration d’une organisation bénévole en pleine croissance.

Enfin, votre engagement sera reconnu à travers une attestation officielle et une valorisation comptable de vos heures, vous permettant de valoriser cette expérience dans la suite de votre parcours.

Conditions de mission

• Type : Mission bénévole – 100 % à distance.
• Disponibilité : 4 à 8 heures par semaine recommandées, avec flexibilité selon les périodes et projets.
• Encadrement : Collaboration directe avec le CTO, les leads techniques, ainsi qu’avec les pôles RH et Direction.
• Réunions : Participation aux réunions régulières du pôle IT en visioconférence, et présence à des points ponctuels en cas d’incident ou de besoin spécifique.
• Outils : Discord, Google Workspace, TeamHood, GitLab, Tuleap, Paheko.
• Reconnaissance : Attestation officielle d’engagement et valorisation comptable des heures effectuées.

Intéressé·e par la mission ?

👉 Clique sur le bouton ci-dessous pour déposer ta candidature.