ref: 23-4
Notre client est une entreprise française spécialisée dans la biométrie et l’identification et leader de son domaine.
Le candidat doit avoir totalisé un minimum de 8 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.
Nous recherchons un Senior Information Security Officer / digital CISO, en charge globalement de toutes les activités de gouvernance de la sécurité en coordination avec nos produits et services numériques B2B dans un contexte international.
Il/elle sera chargé(e) de maintenir et d’améliorer le niveau de sécurité de nos produits et services numériques, et d’en faire progressivement une valeur essentielle de nos offres à nos clients.
Il s’agit d’un rôle à 360°, très visible dans l’organisation, avec de nombreuses interactions avec d’autres départements, notamment les affaires, le juridique, l’ingénierie, les opérations et l’informatique.
Cette mission est une opportunité pour le profil de contribuer à l’amélioration de nos pratiques de sécurité liées à la sécurité du cloud & aux activités de développement agile (devops).
Compétences techniques :
o 7+ expérience en sécurité de l’information, dont une première expérience en tant que responsable de la sécurité dans une autre entreprise.
o Très bonne connaissance & expérience professionnelle dans l’évaluation des risques (ex : cadre ISO 27005) et/ou l’approche de modélisation des menaces (ex : méthodologie STRIDE)
o Expérience dans la définition de politiques et de normes de sécurité
o Solide connaissance de divers cadres de sécurité de l’information (ex : NIST, ISO 27002, …)
o Expérience de travail dans des environnements cloud (Azure et/ou AWS)
o Une certification personnelle dans des cadres de sécurité mondiaux tels que CISSP est recommandée.
Compétences générales :
o Excellentes capacités de résolution de problèmes et d’analyse.
o Haut niveau d’autonomie et d’adaptabilité
o Compétences démontrées en matière de leadership, capacité à gérer des équipes transversalement différentes en » mode projet « , pour atteindre un objectif commun.
o Capacité à expliquer les risques pour l’entreprise aux cadres supérieurs et à donner des conseils sur les mesures d’atténuation pour réduire les risques.
o Capacité à éduquer un public technique et non technique sur divers sujets et domaines liés aux mesures de sécurité.
o Aptitude à communiquer efficacement à l’oral et à l’écrit.
o Anglais courant à 100% (écrit et parlé).
Missions :
o Travailler avec les équipes business / product owners, pour promouvoir la sécurité comme une valeur dans nos solutions, et engager des discussions sur la sécurité avec nos clients clés.
o Travailler avec les équipes business / product owners, pour intégrer la sécurité dans la roadmap des produits et identifier les besoins de sécurité en adéquation avec les jalons business (Move-to-Cloud, Geo-redundancy …)
o Travailler avec nos équipes juridiques pour construire, maintenir et améliorer nos plans d’assurance sécurité.
o Maintenir et améliorer nos processus et standards de sécurité numérique (BCP, DevSecOps …)
o Contrôler et améliorer les indicateurs clés de performance de la sécurité, en étroite collaboration avec les équipes produits.
o Diriger les comités de sécurité avec nos équipes de produits et services (business, ingénierie et opérations).
o Réaliser les modèles de menace et l’évaluation des risques pour les activités numériques de SET ; partager les conclusions avec les entreprises, afin de garantir une atténuation et une hiérarchisation appropriées de ces vulnérabilités.
o Améliorer le niveau général d’habilitation et de maturité des équipes en matière de sécurité en contribuant activement aux activités de sensibilisation à la sécurité et en adoptant une approche d’accompagnement plutôt qu’une approche de « faiseur ».
Suivez nous