Le poste CISO (h/f)
Partager cette offre
RESULTATS ATTENDUS DE LA MISSION CONFIEE :
Le consultant en sécurité accompagne et pilote la mise en place des dispositifs permettant au Groupe d’anticiper les cybermenaces, de gérer les incidents et d’assurer un niveau de protection conforme aux attentes des clients, des collaborateurs et des opérations. Son intervention garantit la perception d’une marque sûre, sécurisée et résiliente.
À ce titre, la prestation consiste à :
• Définir et mettre en œuvre un plan stratégique de sécurité au sein des entités du Groupe concernées, conformément au plan stratégique de sécurité du groupe ;
• Déterminer les méthodes à mettre en œuvre, appliquer et conseiller les entités du Groupe France concernées sur les questions liées à la sécurité ;
• Atténuer l'exposition au risque du Groupe France au niveau des entités concernées en veillant à ce que des plans de traitement des risques appropriés soient définis pour se conformer à l'appétit pour le risque défini.
• Diriger la transformation de la sécurité du GroupeFrance afin de mettre en place, au niveau des entités concernées, une organisation basée sur des disciplines clés : sécurité de l'information, sécurité physique, résilience opérationnelle, continuité des activités ;
• Mettre en place une gestion globale de la sécurité ;
• Veiller à ce que les décisions en matière de sécurité soient prises en connaissance de cause et, si nécessaire, les transmettre à la direction générale et au service chargé des risques ;
• Veiller à ce que les ressources nécessaires (financières, humaines, technologiques, etc.) soient mises à disposition pour mettre en œuvre le plan stratégique de sécurité du Groupe France ;
• Obtenir et contrôler le budget et les investissements nécessaires à la réalisation de sa mission ;
• Être responsable de la sécurité de l'entreprise et des voyages.
EXPERIENCE PROFESSIONNELLE REQUISE :
• Gestion d'équipe et leadership ;
• Capacité à hiérarchiser et à exécuter des tâches dans un environnement soumis à une forte pression ;
• Excellentes compétences en communication écrite, orale et interpersonnelle (anglais) ;
• Expérience avérée dans la compréhension des risques de sécurité, l'identification des lacunes et la création de plans d'atténuation et de correction des risques, l'élaboration d'une feuille de route pour la sécurité informatique ;
• Expérience avérée dans la compréhension des aspects techniques de l'information et des technologies de l'information, ainsi que des composants de sécurité essentiels tels que les réseaux, les pares-feux, les proxys, les VPN, les anti-malwares, la protection et le filtrage des courriels, les contrôles de sécurité des systèmes, l'évaluation des vulnérabilités, les tests de pénétration... ;
• Connaissance approfondie des concepts de sécurité tels que les cyberattaques et les techniques, les vecteurs de menaces, la gestion des risques, la gestion des incidents, etc. ; • Bonne maîtrise des normes DORA, PCI-DSS, ISO 27001, NIST et autres normes, standards et cadres de sécurité ;
• Compétences en analyse et synthèse.
Profil recherché
COMPETENCES REQUISES :
• Expert(e) en accompagnement du changement, capable d’impulser, de structurer et de maintenir des dynamiques de transformation grâce à un leadership engagé et mobilisateur.
• Intervenant(e) guidé(e) par l’intégrité, dédié(e) au développement d’organisations collaboratives performantes, s’appuyant sur une solide expérience en coaching et en facilitation.
• Conseil orienté résultats, apportant créativité, méthode et capacité à gérer efficacement plusieurs priorités et enjeux simultanés.
• Capacité à collaborer avec l’ensemble des parties prenantes, à tous les niveaux de l’organisation, et dans des environnements internationaux, incluant les départements IT et sécurité.
• Professionnel(le) autonome et affirmé(e), doté(e) d’une compréhension globale des enjeux business, permettant d’intervenir sur des missions stratégiques de haut niveau.
• Aptitude confirmée à instaurer des relations de confiance avec les dirigeants, notamment les membres du Comité Exécutif (CxO).
• Maîtrise avancée de la suite Microsoft Office, en particulier Excel et PowerPoint, permettant de produire des livrables structurés, analytiques et adaptés au pilotage des projets.
AUTRES COMMENTAIRES :
Dans le cadre de la mission, le consultant assure un reporting fonctionnel auprès du COO, ainsi qu’une coordination régulière avec le CSO Groupe.
En complément des échanges avec la DSI, la prestation implique également des interactions avec :
• Le CEO EAF,
• Le DPO EAF,
• Le CRO EAF,
• Les CSO régionaux,
• Les CSO des autres entités du groupe,
Environnement de travail
FORMATION REQUISE :
• Bac+5 (ingénierie, informatique, cybersécurité ou équivalent).
Certifications appréciées :
• GIAC Security Essentials
• CISSP ou CISM
• Ingénieur système certifié Microsoft: sécurité
• Certification Risk ISO 27005, IRAM 2 ou eBios Risk Manager (ANSSI).
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
CISO (h/f)
emagine Consulting SARL
