Mission freelance CISO

Nous recherchons un responsable de la sécurité de l’information (CISO) hautement qualifié et expérimenté pour diriger la stratégie de sécurité de l’information de nos clients et protéger leurs actifs numériques. Le CISO jouera un rôle crucial en garantissant la confidentialité, l’intégrité et la disponibilité de nos systèmes d’information et de nos données, tout en gérant les risques et en respectant les réglementations et les normes en vigueur. Ce poste requiert des qualités exceptionnelles de leadership, de réflexion stratégique, d’expertise technique et de communication.

Responsabilités :
- Élaborer et mettre en œuvre une stratégie de sécurité de l’information : Diriger l’élaboration, la mise en œuvre et l’amélioration continue de la stratégie, des politiques, des procédures et des lignes directrices de l’organisation en matière de sécurité de l’information.

- Gestion des risques : Identifier, évaluer et hiérarchiser les risques et les vulnérabilités en matière de sécurité de l’information dans l’ensemble des systèmes, réseaux et applications de l’organisation. Élaborer et mettre en œuvre des plans et des stratégies d’atténuation des risques afin de réduire au minimum l’exposition aux menaces potentielles.

- Architecture et technologie de la sécurité : Superviser la conception, la mise en œuvre et la maintenance de l’architecture de sécurité, y compris la sécurité du réseau, la protection des terminaux, le cryptage, les contrôles d’accès et les solutions de gestion des identités.

- Réponse aux incidents et reprise après sinistre : Établir et gérer des plans et des procédures de réponse aux incidents et de reprise après sinistre afin de répondre efficacement aux incidents de sécurité, aux violations et aux situations d’urgence, et d’y remédier.

- Conformité et exigences réglementaires : Veiller au respect des lois, des réglementations, des normes industrielles et des obligations contractuelles relatives à la sécurité de l’information, à la protection de la vie privée et à la protection des données.

- Sensibilisation et formation à la sécurité : Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité de l’information à l’intention des employés, des sous-traitants et des autres parties prenantes concernées, afin d’améliorer leur compréhension des risques et des meilleures pratiques en matière de sécurité.

- Gestion des risques liés aux fournisseurs et aux tiers : Évaluer et gérer les risques de sécurité associés aux vendeurs, fournisseurs, partenaires et prestataires de services tiers. Établir des critères pour évaluer le niveau de sécurité des parties externes et veiller à ce que les obligations contractuelles en matière de sécurité soient respectées.

- Contrôle de la sécurité et établissement de rapports : Mettre en œuvre et gérer des outils et des technologies de surveillance de la sécurité afin de détecter les incidents de sécurité et d’y répondre en temps réel. Préparer et présenter des rapports réguliers sur la situation de l’organisation en matière de sécurité, les incidents et les tendances à la direction générale et aux parties prenantes concernées.

- Budgétisation et gestion des ressources : Élaborer et gérer le budget de la sécurité de l’information, y compris l’affectation des ressources, l’acquisition d’outils et de services de sécurité et la gestion des fournisseurs.

- Amélioration continue : Se tenir au courant des nouvelles menaces, technologies et meilleures pratiques en matière de sécurité de l’information. Évaluer et améliorer en permanence la posture, les processus et les contrôles de sécurité de l’organisation afin de s’adapter à l’évolution des risques et des exigences.


Qualifications :
- Licence ou master en informatique, technologies de l’information, cybersécurité ou dans un domaine connexe.
- Certifications reconnues par l’industrie telles que CISSP, CISM, CISA ou équivalent.
- Expérience avérée (5 ans ou plus) dans un rôle de direction en matière de sécurité de l’information ou de cybersécurité.
- Connaissance approfondie des principes, normes, pratiques et technologies en matière de sécurité de l’information.
- Solide compréhension des exigences réglementaires telles que GDPR, HIPAA, PCI DSS, etc.
- Excellentes compétences en matière de communication, de relations interpersonnelles et de leadership.
- Capacité avérée à influencer, à collaborer et à obtenir un consensus au sein d’équipes et de parties prenantes diverses.
- Pensée stratégique, résolution de problèmes et capacité à prendre des décisions.
- Expérience de la gestion de projets et d’initiatives complexes en matière de sécurité, du début à la fin.
- Expérience de la conduite d’un changement culturel et de la promotion d’un état d’esprit soucieux de la sécurité au sein d’une organisation.