CISO H/F

Le CISO assure :

La définition et le maintien de la stratégie et des politiques de sécurité des SI en coordination avec les DSI  concernées  et  en  déclinaison  des  politiques  générales  de  sécurité  du groupe
L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités du groupe à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil,
L’analyse permanente  des  risques  incluant  la  catégorisation  des  données  sensibles  et  le reporting auprès de la Direction Générale,
L’information, la sensibilisation  et  la formation  des  Directions à la sécurité  des  SI  et  à la protection des données,

Missions principales et responsabilités permanentes :

Assurer l’élaboration  et  le  contrôle  de l’application  des politiques  de sécurité  des systèmes d’information :
En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes  des niveaux de sécurité attendus  par l’entreprise dans une recherche d’efficience et proportionnés aux enjeux des périmètres concernés,
En pilotant et contrôlant la mise en œuvre de ces politiques,
En accordant et en suivant le cas échéant  les dérogations de sécurité et le traitement des non-conformités sécurité,
En s’assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.

Contribuer à la conception des moyens de couverture des risques SI associés à la mise en œuvre, à l’exploitation et à l’utilisation des SI du Groupe :
En  organisant  le  processus  d’amélioration  continue  de  la  sécurité  SI  en  collaboration permanente avec les Directions de Systèmes d’Information ainsi que le Directions Métiers concernées,
En  s’assurant  de  la  bonne  intégration  de  la  sécurité  dans  le  cycle  de  vie  des  projets informatiques (Security by Design),
En s’assurant de la mise en œuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.

Assurer l’évaluation permanente des risques et le reporting auprès  de la Direction Générale
(niveau de vigilance, tableau de bord, contrôle des applications sensibles) :
En établissant et tenant  à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,
En participant à la mise en œuvre des procédures de remontée des incidents,
En conseillant et alertant la Direction Générale sur les problématiques sécurité SI (Tableau de bord),
En alertant et en participant à la résolution de situations de crise lors d’un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,

Assurer la coordination des activités de veille sécuritaire du SI
En suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,
En participant si c’est opportun aux manifestations liées à la sécurité informatique internes et externes et en restant en lien avec les professionnels de la sécurité,
En diffusant une information sélective sur les éléments critiques vers les DSI et les Directions Métiers.
Assurer l’information, la sensibilisation et la formation des directions à la sécurité des SI
En validant la communication sécurité SI interne et vis à vis du Groupe
En participant à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en œuvre.

Relations :
Fonctionnellement et techniquement avec les entités de la DTSI France et les DSI étrangères,
Fonctionnellement avec tous les Directeurs des unités françaises et étrangères, auxquels sont rattachés les DSI, ainsi qu’au Comité global les réunissant,
Fonctionnellement avec toutes  les Directions Métiers, et les équipes qui en leur  sein  ont recours  aux technologies  de  l’information  mais  aussi  gèrent  des  données personnelles et sensibles pour leurs activités,
Fonctionnellement en lien étroit avec la Responsable de Contrôle interne pour le suivi des plans d’action globaux sur la sécurité et la sensibilisation des Directions aux risques de sécurité SI,
Fonctionnellement en coordination et en soutien avec la Direction Juridique.
Dans les filiales avec une fonction SI
Avec le Groupe : référent pour la déclinaison de la politique sécurité SI Groupe et pour les audits
SI (direction de l’Audit Groupe)
En externe : point de contact  référent  pour les autorités de contrôle en matière de sécurité informatique et de traitement des données personnelles (CNIL…)

Points d’intérêts :
Résultats de l’entreprise solides et croissance au rendez-vous sur plusieurs pays malgré le contexte Covid
Poste possèdant une dimension internationale
Autonomie et polyvalence sur un poste mêlant audits, sécurité organisationnelle, sécurité opérationnelle,
Poste s’intégrant dans une profonde et pluriannuelle transformation SI sous de nombreux volets/chantiers ( Move to cloud azure / programme de transformation SI commercial / programme de transformation SI supply chain / programme de transformation Data )