CHIEF INFORMATION SECUIRTY OFFICER (CISO) (IT) / Freelance

Le CISO fera partie de l?équipe IT et rapportera directement au CIO.

Responsabilités principales

Stratégie et gouvernance cybersécurité

• Déployer une vision et une stratégie cybersécurité alignée avec les priorités de l?organisation.

• Définir une structure de gouvernance conforme à celle du Groupe

• Gérer un cadre référentiel commun (politiques, exigences, indicateurs, plans de contrôle).

• Présider et organiser le comité ISSC trimestriel.

Gestion des risques IT

• Mener des évaluations de risques et la gestion des vulnérabilités.

• Émettre des recommandations pour la conformité et les nouveaux projets.

• Suivre les plans de remédiation en cybersécurité et risques IT.

• Assurer une surveillance de la posture externe de sécurité.

• Coordonner avec ITRO et CRO pour fournir le tableau de bord des risques IT.

• Suivre les recommandations d?audits et répondre aux régulateurs.

Opérations de sécurité et réponse aux incidents

• Superviser les opérations quotidiennes de cybersécurité.

• Fournir une expertise en sécurité, y compris pour les services Cloud.

• Coordonner avec l’équipe CISO en cas d?incident ou de crise.

• Gérer la communication avec les autorités en cas d’incident.

Projets cybersécurité (focalisation sur DORA) et expertise

• Apporter son expertise aux projets IT et métiers.

• Anticiper les risques liés aux technologies émergentes.

• Intégrer la sécurité dans les processus projets.

• S’assurer que les exigences sécurité sont intégrées dans les contrats fournisseurs.

Sensibilisation et formation à la sécurité

• Créer des réseaux internes de collaboration.

• Maintenir un contact avec les pairs du secteur.

• Gérer des programmes de sensibilisation pour les collaborateurs et directions métiers.

Profil candidat:
Formation

• Diplôme en cybersécurité ou en gestion des risques.

Certifications requises

• CISM, CISSP, NIS2, GDPR, ISO 27001 Lead Implementer (ou équivalents).

Expérience et compétences

• Expertise technique : Réseau, administration système, outils de sécurité (pare-feu, IDS/IPS, SIEM, chiffrement?), sécurité cloud et systèmes de paiement.

• Gestion des risques : Expérience en évaluation des risques, gestion des vulnérabilités, plans de remédiation, gestion des risques tiers.

• Connaissance réglementaire : DORA, PCI-DSS, GDPR, normes sécurité et protection des données.

• Vision stratégique : Alignement avec les initiatives du Groupe.

• Leadership & communication : Capacité à vulgariser les concepts de sécurité pour des publics non techniques, incluant les dirigeants.

• Relations parties prenantes : Incluant les autorités réglementaires.

• Proactivité et autonomie : Essentielles dans un environnement de taille réduite.

• Expérience requise : Minimum 5 à 7 ans en sécurité de l’information, dont au moins 3 ans en poste de direction, idéalement dans le secteur financier.

• Atout : Connaissance des institutions de paiement et de leurs enjeux spécifiques en cybersécurité.