IT Security Governance Engineer H/F - Managing

Managing, cabinet de conseil en recrutement, évaluation et accompagnement RH recrute pour son client, groupe international leader dans des solutions de haute technologie et présent dans plus d'une centaine de pays. Dans un contexte de renforcement du pôle de gouvernance de la sécurité informatique, nous recherchons, son futur IT Security Governance Engineer H/F. Poste basé au Sud de Strasbourg (67).

Vous dirigez la gestion des outils et des contrôles de sécurité, identifiez les lacunes critiques et menez les efforts de correction afin de soutenir l'efficacité et la conformité de l'entreprise.

Votre rôle consiste à superviser les processus de gouvernance, à encadrer les ingénieurs juniors et à collaborer avec les business units du groupe afin de garantir que les contrôles de sécurité sont conformes aux objectifs de l'organisation.

Dans ce cadre, ses missions s'articuleront autour des axes suivants :

Pilotage des outils et des contrôles :

-Piloter la configuration, l'optimisation et l'intégration des outils de sécurité (ex. Qualys, KnowBe4, DMARC, outils GRC) afin de renforcer l'efficacité de la gouvernance et de la conformité ;
-Concevoir et déployer des solutions d'automatisation pour la collecte des preuves, le reporting des indicateurs de performance (KPI) et le suivi de la conformité.

Analyse des écarts et plans de remédiation :

-Réaliser des analyses d'écarts approfondies à l'aide des outils Qualys et GRC afin d'identifier les risques critiques en matière de sécurité et de conformité ;
-Apporter un appui stratégique aux entités métiers dans la définition des plans de remédiation, en priorisant les actions en fonction du niveau de risque et de l'impact business ;
-Suivre l'avancement des actions de remédiation et rendre compte de l'état de conformité auprès du management senior.

Mentorat et collaboration :

-Accompagner et encadrer les ingénieurs de niveaux 1 & 2, en leur apportant orientation et soutien sur l'utilisation des outils, les processus de gouvernance et les stratégies de remédiation ;
-Collaborer avec les entités métiers afin d'aligner les contrôles de sécurité sur les exigences opérationnelles et les objectifs stratégiques ;
-Contribuer à des initiatives transverses visant à renforcer les cadres de gouvernance et les capacités d'automatisation.

Issu(e) d'une formation supérieure en informatique, cybersécurité ou systèmes d'information, vous disposez d'une expérience d'au moins 10 ans dans des fonctions liées à la sécurité des systèmes d'information, à la gouvernance ou à la conformité, idéalement au sein d'un environnement international. Vous avez été amené(e) à piloter ou contribuer activement à des dispositifs de contrôle de sécurité, d'évaluation des risques et de conformité réglementaire, en vous appuyant sur des référentiels reconnus tels que l'ISO 27001, le NIST ou les CIS Controls.

Vous vous appuyez sur une solide expertise des outils de sécurité et de gouvernance, notamment des solutions de gestion des vulnérabilités et de plateformes GRC (telles que Qualys ou équivalents), ainsi que des dispositifs de contrôle des flux et de la messagerie (DMARC). Votre maîtrise des outils d'automatisation, de reporting et d'analyse (XSIAM, Power BI, scripts Python, PowerShell ou assimilés) vous permettra de concevoir et d'optimiser des workflows de gouvernance, de fiabiliser la collecte des preuves et de produire des indicateurs pertinents au service du pilotage de la conformité et de la prise de décision.

Vous avez également démontré votre capacité à conduire des analyses d'écarts approfondies, à identifier les risques critiques en matière de sécurité et de conformité, et à accompagner les entités métiers dans la définition et la priorisation des plans de remédiation. Organisé(e) et méthodique, vous savez gérer simultanément plusieurs sujets de gouvernance, suivre l'avancement des actions correctrices et rendre compte de l'état de conformité auprès des instances de pilotage et du management senior, dans des contextes complexes et multi-acteurs.

Sur le plan humain, vous faites preuve d'un excellent sens du relationnel, d'une capacité avérée à travailler en collaboration avec des interlocuteurs variés (équipes IT, métiers, fonctions risques et conformité) et d'une aptitude au mentorat auprès de profils plus juniors. Rigoureux(se) et analytique, vous faites preuve d'adaptabilité et d'esprit d'initiative pour faire évoluer les pratiques, les outils et les cadres de gouvernance dans une logique d'amélioration continue.

La maîtrise courante de l'anglais est indispensable dans le cadre de ce poste.