MINDSET, Cabinet de Recrutement Middle & Top Management dans le Digital et l’IT, accompagne son client sur le recrutement de son CISO / RSSI, une société de référence sur son secteur dans l’e-Commerce, présente en France, en Espagne, au Benelux, et en Italie, trafic élevé, rankée dans les 20 sites les plus visités en France en 2024, plusieurs millions de commandes par an,
L’écosystème et les enjeux SSI sont variés, touchant tout autant les sites webs, les SI supply chain et logistique, l’ERP, le CRM, le WMS, l’OMS, l’APIsation, etc
Un plan de transformation SI pluriannuel commence tout juste à s’initier qui va rendre nécessaire à la fois une démarche SSI performante sur le Legacy mais aussi sur tous les niveaux SI à venir qui seront en production en 2026 / 2027 / 2028 (Saas, Cloud, tiers )
70% Cybersécurité / 30% Compliance
Directement rattaché au Directeur des Systèmes d’Information, qui lui-même siège au COMEX, vos principales responsabilités :
* Evolution de la stratégie et des politiques de sécurité des SI en coordination avec les équipes internes concernées et en déclinaison des politiques générales de sécurité du groupe.
* L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités de la structure à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil, et de progrès,
* En organisant le processus d’amélioration continue de la sécurité SI en collaboration permanente avec les équipes IT ainsi que les métiers concernés, et intégrant de manière systématique la sécurité dans les projets ,
* L’information, la sensibilisation et la formation des Directions à la sécurité des SI,
* L’élaboration et le contrôle de l’application des politiques de sécurité des systèmes d’information :
* En définissant une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes des niveaux de sécurité attendus par l’entreprise dans une recherche d’efficience et proportionnés aux enjeux des périmètres concernés, ( security by design, privacy by design, )
* En accordant et en suivant le cas échéant les dérogations de sécurité et le traitement des non-conformités sécurité,
* En s’assurant de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.
* Contribuer à la conception des moyens de couverture des risques SI associés à la mise en œuvre, à l’exploitation et à l’utilisation des SI de la société :
* En s’assurant de la bonne intégration de la sécurité dans le cycle de vie des projets informatiques (Security by Design)
* En s’assurant de la mise en œuvre des plans de correction des failles détectées lors des tests de sécurité par les équipes de développements ou par les tiers.
* Assurer l’évaluation permanente des risques et le reporting auprès de la Direction Générale (niveau de vigilance, tableau de bord, contrôle des applications sensibles) :
* En établissant et tenant à jour une cartographie des risques notamment en répertoriant et en classifiant les données sensibles de chaque Branche opérationnelle,
* En participant à la mise en œuvre des procédures de remontée des incidents,
* En alertant et en participant à la résolution de situations de crise lors d’un incident grave affectant la sécurité des SI et en rendant compte aux directions et entités concernées,
* En faisant suivre ou en suivant les vulnérabilités, les évolutions réglementaires et techniques dans le domaine de la sécurité informatique,
* En diffusant une information sélective sur les éléments critiques vers les équipes IT ainsi que les métiers concernés.
* En participant à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et en suivant sa mise en œuvre.
* En externe : point de contact référent pour les organismes de Sécurité des Systèmes d’Information (ex. : Clusif, ANSSI, Cigref, …)
* De formation supérieure (Ingénieur, master informatique…), justifiant d’une expérience de Consultant Sénior ou Manager en SSI, ou RSSI / CISO. Idéalement entre 5 et 10 ans d’expérience.
* Idéalement une connaissance des enjeux e-commerce ou web ou en tous les cas d’environnements en haute disponibilité et / ou temps réel notamment,
* Solide culture générale IT et toujours le gout pour la technique
* Maîtrise des méthodes d’analyse de risques et des normes (NIS2, ISO 27xxx), PCI DSS, et des
technologies liées à la sécurité des SI (ZTA).
* Connaissance et expérience des méthodologies d’animation de suivi des risques et des plans d’actions associés.( sécurité dans les projets, security by design, etc)
* Pédagogie et persuasion, qualité de communication, bonnes capacités organisationnelles et rédactionnelles, sachant animer, anticiper, coordonner, fédérer, sensibiliser, convaincre.
* Retour d’expérience de collaboration avec les équipes Opérations, Infrastructures, et Architecture et aide au choix de solution ( EDR, etc )
* 70% Cybersécurité / 30% Compliance
Localisation : Levallois Perret (92)
Rémunération : Package de 85K€ + participation & intéressement
Créer une alerte emploi pour cette recherche
Informatique • Île-de-France, France, France
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.