Chief Security Officer - Chief Information Security Officer H/F - CYNÉGÉ CONSEIL

Cynégé Conseil accompagne ses clients dans le recrutement de talents dans les métiers de la tech et des fonctions support, sur l'ensemble du territoire français.Le Chief Security Officer/Chief Information Security Officer gère la posture de cybersécurité des entités de l'entreprise au niveau France. Il définit et décline la politique de sécurité du Groupe (prévention, protection, détection, résilience, remédiation) sur son périmètre et s'assure de son application. Il a un rôle de conseil, d'assistance, d'information, de formation et d'alerte, notamment auprès des directeurs métiers et/ou de la direction de l'entreprise. Il s'assure du bon alignement avec le CSO/CISO du Groupe. Il assure la mise en oeuvre des processus opérationnels et des solutions pour garantir le niveau de protection des données et de sécurité des systèmes d'information, mais il est également le principal coordinateur régional pour les sujets liés au BCM, et à la sécurité physique, qui reste de la responsabilité des équipes locales.

Le responsable de la sécurité supervise et dirige l'équipe chargée de veiller à ce que la branche française de l'entreprise soit en mesure d'anticiper les cybermenaces et les incidents et de mettre en place le niveau de protection adéquat pour les clients, les personnes et les opérations. Il veille à ce que la marque soit considérée comme sûre, sécurisée et résiliente.

À ce titre, il est chargé de

· Définir et mettre en oeuvre un plan stratégique de sécurité au sein des entités concernées, conformément au plan stratégique de sécurité du groupe ;

· Déterminer les méthodes à mettre en oeuvre, appliquer et conseiller les entités concernées sur les questions liées à la sécurité ;

· Atténuer l'exposition au risque au niveau des entités concernées en veillant à ce que des plans de traitement des risques appropriés soient définis pour se conformer à l'appétit pour le risque défini ;

· Diriger la transformation de la sécurité afin de mettre en place, au niveau des entités concernées, une organisation basée sur des disciplines clés : sécurité de l'information, sécurité physique, résilience opérationnelle, continuité des activités ;

· Mettre en place une gestion globale de la sécurité ;

· Veiller à ce que les décisions en matière de sécurité soient prises en connaissance de cause et, si nécessaire, les transmettre à la direction générale et au service chargé des risques ;

· Veiller à ce que les ressources nécessaires (financières, humaines, technologiques, etc.) soient mises à disposition pour mettre en oeuvre le plan stratégique de sécurité ;

· Obtenir et contrôler le budget et les investissements nécessaires à la réalisation de sa mission ;

· Être responsable de la sécurité de l'entreprise et des voyages.

Pour mener à bien ces missions, le CSO s'appuie sur un collaborateur expérimenté qui lui est rattaché. Charge au CSO d'organiser les travaux de ce collaborateur et d'en assurer le bon suivi.

Profil Recherché

· Formation : Diplôme d'études supérieures (Bac +4/5)

· Expérience : Minimum de 10 années d'expérience dont 5 ans dans une fonction similaire

· Langues : Maîtrise de l'anglais professionnel indispensable

· Communication : excellentes compétences en communication écrite, orale et interpersonnelle (y compris en anglais)

Qualifications

· Expérience avérée dans la compréhension des risques de sécurité, l'identification des lacunes et la création de plans d'atténuation et de correction des risques, l'élaboration d'une feuille de route pour la sécurité informatique ;

· Expérience avérée dans la compréhension des aspects techniques de l'information et des technologies de l'information, ainsi que des composants de sécurité essentiels tels que les réseaux, les pares-feux, les proxys, les VPN, les anti-malwares, la protection et le filtrage des courriels, les contrôles de sécurité des systèmes, l'évaluation des vulnérabilités, les tests de pénétration... ;

· Connaissance approfondie des concepts de sécurité tels que les cyberattaques et les techniques, les vecteurs de menaces, la gestion des risques, la gestion des incidents, etc. ;

· Bonne maîtrise des normes DORA, PCI-DSS, ISO 27001, NIST et autres normes, standards et cadres de sécurité ;

Qualités Personnelles

· Leadership : capacité à piloter des projets transverses

· Rigueur et organisation : excellent sens de l'organisation et de la gestion des priorités, y compris dans un environnement soumis à une forte pression.

· Orientation client : compréhension des enjeux et contraintes métiers, privilégie la co-construction.

· Aisance relationnelle : aptitude à communiquer et capacité à établir des relations ouvertes, efficaces et de confiance avec ses interlocuteurs

· Esprit d'analyse et de synthèse : forte capacité à faire des recommandations

· Intégrité : transparence, loyauté et respect des engagements

· Proactivité : force de proposition et orientation résultats.

· Implication et Autonomie : gestion en direct et en autonomie de projets