Nous recrutons pour l’un de nos partenaires un Cybersecurity Governance & Audit Manager afin de renforcer la gouvernance et le pilotage des enjeux de cybersécurité au sein d’un groupe international.
Dans un contexte de structuration et de renforcement des pratiques de sécurité, ce rôle vise à garantir la conformité, améliorer la maturité des dispositifs cyber et piloter les audits de sécurité du système d’information.
Vous interviendrez au cœur de la gouvernance cybersécurité, avec une forte interaction avec les équipes IT, les métiers et les fonctions de contrôle.
À propos du rôle :
Rattaché à la direction cybersécurité / gouvernance IT, vous contribuez à structurer et piloter les activités d’audit, de conformité et de suivi des risques liés à la sécurité des systèmes d’information.
Vous jouerez un rôle central dans l’évaluation de la posture de sécurité, la coordination des audits et la mise en œuvre des actions d’amélioration, tout en accompagnant les équipes internes sur les bonnes pratiques de cybersécurité.
Missions :
Dans ce rôle, vous interviendrez sur plusieurs axes clés :
* Mettre en place et maintenir des indicateurs de pilotage cybersécurité afin de suivre l’évolution du niveau de sécurité du système d’information.
* Consolider et analyser les données liées aux risques, vulnérabilités et niveaux de conformité vis-à-vis des politiques internes et référentiels externes.
* Organiser et piloter les campagnes d’audit de sécurité sur les systèmes et applications critiques.
* Identifier les outils et partenaires nécessaires à la réalisation des audits et superviser leur mise en œuvre.
* Assurer le suivi des plans de remédiation et accompagner les équipes dans la mise en œuvre des mesures correctives.
* Contribuer à la sécurisation des services web, notamment via la mise en place de processus de validation et d’évaluation régulière des risques.
* Participer aux activités liées à l’audit interne et au contrôle interne, en apportant une expertise sur les enjeux de sécurité IT.
* Assurer une veille active sur les évolutions réglementaires, normes et bonnes pratiques en cybersécurité.
* Formation supérieure en informatique ou en cybersécurité (école d’ingénieur ou équivalent).
* Expérience professionnelle d’au moins 3 ans dans un rôle lié à la sécurité des systèmes d’information ou à l’audit cyber.
* Capacité à évoluer dans des environnements complexes et à collaborer avec des équipes transverses.
* Sens de l’analyse, rigueur et capacité à structurer des démarches de conformité et d’amélioration continue.
* À l’aise dans les échanges avec des interlocuteurs techniques et métiers.
Expertise attendue :
* Bonne connaissance des référentiels et normes de cybersécurité : ISO 27001 / 27002 / 27005, NIST ou CIS.
* Familiarité avec les méthodologies d’analyse de risques (type EBIOS RM).
* Compréhension des enjeux de sécurité applicative et web (OWASP).
* Expérience dans le pilotage d’audits de sécurité et de plans d’actions associés.
* Capacité à évoluer dans des environnements internationaux (anglais et français courants).
Ce qui fera la différence :
* Vision globale des enjeux de gouvernance cyber et de gestion des risques.
* Capacité à structurer et suivre des programmes d’amélioration sécurité à l’échelle d’une organisation.
* Qualités pédagogiques pour sensibiliser et accompagner les équipes internes.
* Approche pragmatique et orientée amélioration continue.
Candidatures confidentielles
Tenth Revolution Group (anciennement Frank Recruitment Group) est un cabinet de recrutement IT qui compte parmi les plus grands experts mondiaux des solutions de talents cloud. Fondé à Newcastle upon Tyne en 2006, Tenth Revolution Group forme et fournit des professionnels très demandés par certains des écosystèmes du secteur les moins bien pourvus en compétences.
La Société emploie près de 2 000 personnes réparties dans une vingtaine d'agences notamment au Royaume-Uni, en France, en Allemagne, aux Pays-Bas et en Espagne, et par une présence à Singapour, aux USA, en Australie..
Le Groupe exploite sept marques commerciales, chacune étant dédiée à un produit technologique spécifique: Jefferson Frank (AWS), Nigel Frank International (Microsoft Dynamics et Azure), Mason Frank International (Salesforce), Washington Frank (Enterprise ERP), Anderson Frank (NetSuite), Nelson Frank (ServiceNow), et FRG Technology Consulting (Data, Google Cloud Platform, Snowflake, Databricks).
Tenth Revolution Group a été classé parmi les sociétés européennes connaissant la croissance la plus rapide et a été reconnu comme l'une des 100 premières entreprises privées britanniques connaissant la croissance la plus rapide en termes de bénéfices.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.