Description
● Améliorer la maturité de la sécurité de l'information de l'entité
● Évaluer et communiquer les cyber-risques, définir des plans de remédiation
● Être le principal interlocuteur du département Sécurité du Groupe :
o Centraliser le signalement des incidents potentiels et apporter un soutien lors des phases de confinement, de remédiation et de reprise
o Assurer la visibilité au Groupe sur les priorités, les contraintes et les spécificités locales en matière de sécurité du système d'information et de l'activité
o Appliquer et communiquer les nouvelles politiques de sécurité du Groupe
● Créer des politiques, des normes et des procédures de sécurité locales et veiller à leur application cohérente
● Organiser des tests d'intrusion sur le réseau et les applications locales ; prioriser les résultats
● Orchestrer les audits et se concentrer sur les domaines clés
● Accompagner les équipes informatiques sur les questions de sécurité
● Soutenir le plan de sensibilisation à la sécurité de l'information
● Suivre les tendances et l'évolution des menaces afin d'adapter en permanence la stratégie et de suivre les meilleures pratiques
● Mesurer la conformité à la politique de sécurité et aux réglementations légales
● Identifier les buts, les objectifs et les indicateurs de sécurité et de protection de l'information, en cohérence avec le plan stratégique de l'entreprise.
● Gérer les initiatives de conception, de configuration, de mise en œuvre et de test de solutions de sécurité stratégiques pour répondre à des exigences techniques et commerciales complexes.
● Collaborer avec les dirigeants de l'entreprise pour garantir que les projets de sécurité de l'information bénéficient de la priorisation et des ressources appropriées.
● Sensibiliser les parties prenantes de l'entreprise aux enjeux de la gestion des risques.
● Collaborer avec les délégués à la protection des données (DPO) nationaux pour mieux appréhender les risques liés à la sécurité des données.
Expérience requise : 6 ans en gestion des risques et sécurité de l'information, dont au moins 2 ans à des postes de direction en sécurité. Profil recherché : Responsable de la sécurité de l'information avec une formation en architecture ou ingénierie de la sécurité. Expérience significative dans le développement et la mise en œuvre de programmes de sécurité complexes visant à réduire les risques opérationnels (une expérience en analyse des risques est un atout).
Niveau d'études : Licence (minimum requis), Master (de préférence). Les certifications en gestion de la sécurité (CISSP, ISO 2700x…) sont appréciées. La connaissance des méthodes d'analyse des risques est également un atout.
Langues : Maîtrise de l'anglais indispensable. Excellentes compétences en communication écrite et orale. Esprit novateur et leadership, avec une capacité à motiver des équipes pluridisciplinaires et transversales. Capacité à atteindre les objectifs par l'influence, la collaboration et la coopération. Aptitude démontrée à travailler efficacement avec divers interlocuteurs au sein d'une communauté diversifiée sur les plans démographique et technologique.
Compétences informatiques : Connaissance des principales normes (ISO, PCI DSS, SWIFT CSCF…), compréhension technique et fonctionnelle des opérations (réseau, applications, etc.). Solides connaissances des enjeux, exigences et tendances en matière de sécurité informatique. Connaissance des concepts clés de la protection des données (par exemple, le RGPD) et capacité à évaluer les risques liés à la protection des données.
Qualités personnelles :
Expérience de direction, de présentation et de leadership. Sens du relationnel, communication transversale, leadership et fort engagement.
COMPÉTENCES ESSENTIELLES :
Ce poste requiert une formation technique, un esprit d'équipe, le sens du service client et la capacité de collaborer avec de nombreux collègues au sein de la DSI, ainsi que d'interagir avec les dirigeants des différentes fonctions de l'entreprise.
Informations complémentaires
