CISO H/F

Contrat : CDI
Ville : Boulogne Billancourt

Présentation de la société qui recrute et contexte de la recherche

Directeur de la Sécurité de l’Information pour le Groupe

Rattaché au CIO  , le CISO œuvre sur le périmètre de la Sécurité des Systèmes d’Information du groupe , avec une priorité sur la France et une mission d’assistance pour les filiales étrangères  du Groupe.

Ce poste comprend un volet technologique, un volet gouvernance et un volet audit et nécessite un gout pour cette polyvalence

Missions proposées

Le CISO assure :

La définition et le maintien de la stratégie et des politiques de sécurité des SI en coordination avec les DSI  concernées  et  en  déclinaison  des  politiques  générales  de  sécurité  du groupe
L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités du groupe à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil,
L’analyse permanente  des  risques  incluant  la  catégorisation  des  données  sensibles  et  le reporting auprès de la Direction Générale,
L’information, la sensibilisation  et  la formation  des  Directions à la sécurité  des  SI  et  à la protection des données,

Missions principales et responsabilités permanentes :

Assurer l’élaboration  et  le  contrôle  de l’application  des politiques  de sécurité  des systèmes d’information :
En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes  des niveaux de sécurité attendus  par l’entreprise dans une recherche d’efficience et proportionnés aux enjeux des périmètres concernés,
En pilotant et contrôlant la mise en œuvre de ces politiques,
En accordant et en suivant le cas échéant  les dérogations de sécurité et le traitement des non-conformités sécurité,
En s’assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.

Contribuer à la conception des moyens de couverture des risques SI associés à la mise en œuvre, à l’exploitation et à l’utilisation des SI du Groupe :
En  organisant  le  processus  d’amélioration  continue  de  la  sécurité  SI  en  collaboration permanente avec les Directions de Systèmes d’Information ainsi que le Directions Métiers concernées,
En  s’assurant  de  la  bonne  intégration  de  la  sécurité  dans  le  cycle  de  vie  des  projets informatiques (Security by Design),
En s’assurant de la mise en œuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.

Assurer l’évaluation permanente des risques et le reporting auprès  de la Direction Générale
(niveau de vigilance, tableau de bord, contrôle des applications sensibles) :
En établissant et tenant  à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,
En participant à la mise en œuvre des procédures de remontée des incidents,
En conseillant et alertant la Direction Générale sur les problématiques sécurité SI (Tableau de bord),
En alertant et en participant à la résolution de situations de crise lors d’un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,

Assurer la coordination des activités de veille sécuritaire du SI
En suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,
En participant si c’est opportun aux manifestations liées à la sécurité informatique internes et externes et en restant en lien avec les professionnels de la sécurité,
En diffusant une information sélective sur les éléments critiques vers les DSI et les Directions Métiers.
Assurer l’information, la sensibilisation et la formation des directions à la sécurité des SI
En validant la communication sécurité SI interne et vis à vis du Groupe
En participant à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en œuvre.

Relations :
Fonctionnellement et techniquement avec les entités de la DTSI France et les DSI étrangères,
Fonctionnellement avec tous les Directeurs des unités françaises et étrangères, auxquels sont rattachés les DSI, ainsi qu’au Comité global les réunissant,
Fonctionnellement avec toutes  les Directions Métiers, et les équipes qui en leur  sein  ont recours  aux technologies  de  l’information  mais  aussi  gèrent  des  données personnelles et sensibles pour leurs activités,
Fonctionnellement en lien étroit avec la Responsable de Contrôle interne pour le suivi des plans d’action globaux sur la sécurité et la sensibilisation des Directions aux risques de sécurité SI,
Fonctionnellement en coordination et en soutien avec la Direction Juridique.
Dans les filiales avec une fonction SI
Avec le Groupe : référent pour la déclinaison de la politique sécurité SI Groupe et pour les audits
SI (direction de l’Audit Groupe)
En externe : point de contact  référent  pour les autorités de contrôle en matière de sécurité informatique et de traitement des données personnelles (CNIL…)

Points d’intérêts :
Résultats de l’entreprise solides et croissance au rendez-vous sur plusieurs pays malgré le contexte Covid
Poste possèdant une dimension internationale
Autonomie et polyvalence sur un poste mêlant audits, sécurité organisationnelle, sécurité opérationnelle,
Poste s’intégrant dans une profonde et pluriannuelle transformation SI sous de nombreux volets/chantiers ( Move to cloud azure / programme de transformation SI commercial / programme de transformation SI supply chain / programme de transformation Data )

Profil du candidat et compétences requises

De formation supérieure en Informatique, justifiant d’une expérience en qualité de RSSI dans un environnement métier en cours de transformation numérique (sécurité, intégrité de l’information, forte visibilité, haut débit transactionnel), ou d’une expérience de plusieurs années dans le Conseil en Sécurité Informatique,

Très bonne  culture générale IT. Maîtrise des méthodes  d’analyse de risques et des normes (ISO 27xxx) et des technologies liées à la sécurité des SI.

Connaissance  et  expérience  des  méthodologies  d’animation  de  suivi des  risques  et  des  plans d’actions associés.

Pédagogie  et  persuasion,  qualité  de  communication,  bonnes  capacités  organisationnelles  et rédactionnelles, sachant animer, anticiper, coordonner, fédérer, sensibiliser, convaincre.

Vous disposez d’une envergure de Direction et d’une capacité à incarner la fonction Sécurité (échanges réguliers avec le PDG et les membres du CoMex)

Capacité (inhérente à la fonction) à intervenir sur des projets /programmes transverses et sur des audits (les réalisant auprès de filiales en France et à l’international ou étant soi-même audité)

Anglais courant impératif.

 

Niveau de Rémunération :

 

100 à 120K€ en rémunération fixe selon experience + 10 à 15 K€ en variable

 

Ce poste est pourvu.
Vous pouvez nous faire parvenir une candidature spontanée, ou postuler directement ci-dessous pour être informé(e) en avance de phase d’un prochain poste dans un périmètre proche.

 

 

Suivez nous et retrouvez tous nos postes et notre actualité sur

https://www.linkedin.com/company/mindset.fr/

 

 

Postuler
Ce site web utilise des cookies pour la réalisation des statistiques de visites. Ils nous permettent également d'assurer un bon fonctionnement de nos services. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour plus d'informations, Lire la politique des cookies >>.