Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).
Mission principale
Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes dinformation, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en œuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.
Responsabilités clés
* Gouvernance et gestion des risques :
* Élaborer la cartographie des risques IT et cybersécurité, définir lappétence au risque et les politiques de sécurité.
* Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.
* Superviser les plans de réponse aux incidents, continuité dactivité et reprise après sinistre.
* Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.
* Stratégie et programme de cybersécurité :
* Concevoir et piloter la feuille de route cybersécurité.
* Mettre en place le cadre de gouvernance IT et sécurité.
* Superviser audits, tests dintrusion, exercices de simulation et plans de remédiation.
* Promouvoir la sensibilisation et la formation en cybersécurité.
* Opérations et réponse aux incidents :
* Piloter le SOC et coordonner la gestion des incidents.
* Superviser la détection, linvestigation et la remédiation des menaces.
* Gérer les programmes de gestion des vulnérabilités et les processus de crise.
* Veille et conformité :
* Assurer une veille sur les menaces, technologies et évolutions réglementaires.
* Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.
Profil recherché
* Formation : Bac +5 (École dingénieur ou Master)
* Expérience : 13 / 15 ans dexpérience minimum
* Cybersécurité, gouvernance IT, gestion par les risques
* Connaissance des environnements réglementés (banque, assurance, asset management)
* Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités
* Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de lassurance
* Compétences : Leadership, communication, analyse et synthèse
* Orientation résultats et service
* Gestion du stress et des crises
* Anglais courant obligatoire
J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.