Rattaché au CTTO du Groupe, le RSSI est responsable de maintenir la posture de cybersécurité afin de garantir que l'information et les technologies associées, les applications, les systèmes, l'infrastructure et les processus sont adéquatement protégés dans l'écosystème numérique.
Le RSSI est chargé d'identifier, d'évaluer et de rendre compte des risques juridiques et réglementaires, des risques informatiques et des risques liés à la cybersécurité, tout en soutenant les objectifs commerciaux.
Le poste de RSSI exige un leader visionnaire ayant une solide connaissance de la gestion d'entreprise et une bonne maîtrise des technologies de cybersécurité couvrant le réseau d'entreprise ainsi que l'écosystème numérique plus large. Le RSSI est responsable de la mise en œuvre et de la gestion du programme de cybersécurité de l'entreprise.
Le RSSI doit comprendre et articuler l'impact de la cybersécurité sur l'entreprise et être capable de communiquer cela au conseil d'administration et aux autres parties prenantes de haut niveau.
Le candidat idéal est un leader d'opinion, un constructeur de ponts entre les affaires et la technologie. Il ou elle est un intégrateur de personnes, de processus et de technologies. Bien que le RSSI soit le chef du programme de cybersécurité, il doit aussi être capable de coordonner des éléments disparates tout en restant objectif, avec une forte compréhension que la cybersécurité est essentielle pour que l'organisation atteigne ses objectifs commerciaux.
Diplôme en administration des affaires ou dans un domaine technologique.
Connaissance des cadres de gestion de la cybersécurité comme ISO/IEC 27001, ITIL, COBIT, NIST, etc.
Certifications professionnelles en gestion de la sécurité (CISSP, CISM, CISA).
Bonne maîtrise de l'anglais.
Savoir-faire et compétences clés
Excellentes compétences en communication écrite et orale.
Pensée stratégique, gestion des risques et des crises, compétences en négociation, etc.
Formation et expérience
Licence en informatique, sécurité des systèmes d'information ou un domaine connexe.
Master souhaité (MBA avec une spécialisation en systèmes d'information, cybersécurité, etc.).
Certifications professionnelles telles que CISSP, CISM, CISA, CRISC, etc
Activité 1 : Établir la gouvernance et développer les connaissances
Faciliter la gouvernance de la cybersécurité par l'établissement d'un programme de gouvernance hiérarchique.
Fournir des rapports réguliers sur l'état de la cybersécurité aux dirigeants de l'entreprise dans le cadre d'un programme stratégique.
Gérer le programme de sensibilisation et de formation à la cybersécurité et établir des indicateurs pour mesurer l'efficacité de ce programme.
Fournir des directives claires de réduction des risques pour les projets informatiques, incluant l'application obligatoire des contrôles.
Activité 2 : Diriger l'organisation
Diriger la fonction de cybersécurité pour garantir une gestion cohérente et de qualité.
Gérer l'organisation de cybersécurité, composée de rapports directs et indirects.
Collaborer avec les unités commerciales pour faciliter l'évaluation et la gestion des risques de cybersécurité.
Travailler avec les cadres, l'audit, la qualité, les équipes juridiques et RH pour garantir un alignement conforme.
Effectuer des audits et des contrôles de diligence avec les partenaires commerciaux.
Activité 3 : Piloter le programme de cybersécurité
Assurer l'intégration parfaite du programme de cybersécurité dans la stratégie IT du Groupe.
Mettre en œuvre et surveiller un programme de cybersécurité stratégique et complet pour accroître la maturité en cybersécurité.
Piloter des initiatives de cybersécurité en s'appuyant sur les standards IT du groupe comme Azure, Microsoft 365, et développer des technologies et services de cybersécurité.
Gérer le budget dédié à la cybersécurité, surveiller les écarts et faciliter l'allocation adéquate des ressources.
Activité 4 : Opérer la fonction
Créer un processus pour l'évaluation et l'atténuation des risques de cybersécurité dans l'écosystème comprenant les partenaires de la chaîne d'approvisionnement.
Collaborer avec la protection des données pour assurer la prise en compte des exigences de confidentialité.
Superviser les incidents de cybersécurité et événements pour protéger les actifs informatiques et la réputation de l'entreprise.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES