Offre d'emploi Manager de Transition CISO (RSSI)

Déplacements à l'international à prévoir (anglais courant/bilingue)

A la recherche un(e) Directeur de la Sécurité des Systèmes d'Information (RSSI) stratégique et très expérimenté. Ce rôle clé est responsable de l'établissement et de la direction de la stratégie, de l'architecture et des programmes de sécurité de l'information à l'échelle mondiale de l'entreprise afin de gérer efficacement les risques cybernétiques croissants, d'assurer la conformité réglementaire et de protéger les actifs et les données des clients dans toutes les régions.

Mission

Le RSSI sera l'autorité ultime et le défenseur de la sécurité de l'information au sein de l'organisation. Il définira le cadre de sécurité de l'état futur, intégrera la gestion des risques dans l'ADN opérationnel de l'entreprise et garantira que la posture de sécurité répond aux exigences rigoureuses de l'industrie des services financiers à l'échelle mondiale.

Responsabilités clés

Stratégie et cadre de sécurité global

Atténuation des risques cybernétiques : Définir et mettre en œuvre un cadre de sécurité de nouvelle génération complet pour renforcer de manière proactive les défenses contre les menaces cybernétiques croissantes et évolutives.

Normes et feuille de route de sécurité : Établir et maintenir de nouvelles normes, politiques et procédures de sécurité dans tous les domaines techniques et opérationnels, en définissant une feuille de route claire pour atteindre cette nouvelle ambition de sécurité renforcée.

Conformité réglementaire : Garantir que toutes les solutions et services fournis aux clients répondent aux exigences réglementaires locales et mondiales en matière de sécurité et de protection des données (par exemple, RGPD, CCPA, réglementations spécifiques aux services financiers).

Cadres de l'industrie : Veiller à ce que le programme de sécurité respecte et soit comparé aux principaux cadres de sécurité de l'industrie (par exemple, ISO 27001, NIST, CIS Controls).

Gouvernance, Risques et Supervision

Gouvernance des risques : Mettre en œuvre une structure de gouvernance de la sécurité robuste pour orienter, surveiller et rendre compte efficacement des risques cybernétiques à tous les niveaux de l'organisation.

Intégration des risques opérationnels : Intégrer le paysage des risques de cybersécurité dans le cadre mondial de gestion des risques opérationnels de l'entreprise, en veillant à ce que les risques soient clairement articulés et que la cartographie des risques soit surveillée et régulièrement présentée au niveau du Conseil d'administration.

Supervision fonctionnelle : Fournir un leadership fonctionnel et des conseils aux responsables locaux de la sécurité et aux équipes (RSSI locaux / responsables de la sécurité) dans tous les lieux d'exploitation (Europe, Tunisie, États-Unis, Royaume-Uni, Inde et Portugal).

Programmes, Opérations et Culture

Gestion des programmes de sécurité : Gérer et superviser l'exécution des principaux programmes de sécurité (par exemple, gestion des identités, gestion des vulnérabilités, adoption de la sécurité dans le cloud, revue de l'architecture de sécurité) conçus pour atteindre l'ambition de sécurité définie.

Soutien aux équipes opérationnelles : Travailler en étroite collaboration avec le Directeur Technique Groupe (Group Chief Technology Officer) et les équipes technologiques opérationnelles (infrastructure, développement et support) pour les accompagner dans le déploiement des mesures de sécurité sans nuire à l'agilité commerciale.

Sensibilisation et culture : Concevoir et déployer des programmes de formation obligatoires à l'échelle de l'entreprise pour accroître considérablement la sensibilisation des employés aux risques de sécurité, créant une culture d'entreprise forte axée sur la sécurité.

Réponse aux incidents : Diriger et affiner les plans mondiaux de réponse aux incidents et de reprise après sinistre pour minimiser l'impact des incidents de sécurité.