Nous sommes une grande entreprise de commerce électronique, renommée et à croissance rapide, spécialisée dans les voyages en ligne haut de gamme. La sécurité est une priorité stratégique pour maintenir la confiance que nos clients ont placée en nous.
Notre objectif est de protéger nos actifs, de gérer les risques, d'assurer la conformité aux exigences réglementaires (par exemple, PCI-DSS v4, GDPR) et de renforcer la confiance des clients, tout en soutenant l'innovation dans notre technologie et nos opérations, ainsi qu'une transformation profonde de nos systèmes pour permettre et alimenter nos objectifs de croissance ambitieux.
Nous recherchons un responsable de la sécurité de l'information (CISO) qui définira et exécutera une stratégie de sécurité globale, dirigera les efforts de gestion des risques et encouragera une forte culture de la sécurité dans l'ensemble de l'entreprise. Il jouera un rôle essentiel dans la sécurisation de notre infrastructure en constante évolution, l'amélioration de la gouvernance et la démonstration de l'impact des initiatives de sécurité sur l'activité.
Principales responsabilités
1. Définir, piloter et exécuter la stratégie et la feuille de route en matière de sécurité
Développer et maintenir une stratégie de sécurité complète qui couvre les aspects techniques, organisationnels et physiques de la sécurité.
Élaborer et mettre en œuvre une feuille de route structurée en matière de sécurité, alignée sur la transformation commerciale et technique de l'entreprise.
Identifier, évaluer et hiérarchiser les risques liés à la sécurité de l'information (techniques, organisationnels, humains) et définir des plans d'atténuation appropriés.
Assurer la conformité avec les réglementations et les normes de l'industrie (PCI-DSS v4, GDPR et autres cadres pertinents) en collaboration avec les équipes juridiques et commerciales.
Rendre compte régulièrement des progrès, des risques et des réalisations en matière de sécurité au Chief Digital Officer (CDO) et au Comité exécutif (ExCom) dans le cadre d'examens trimestriels des activités (QBR).
2. Gestion proactive des risques, automatisation et impact sur les activités
Mettre en œuvre des mesures de sécurité fondées sur les risques et établir une approche d'amélioration continue des opérations de sécurité.
Élaborer des tableaux de bord de sécurité automatisés afin de fournir une visibilité en temps réel sur la situation en matière de sécurité, y compris les risques, les incidents et les initiatives en matière de sécurité.
Démontrer l'impact commercial tangible des actions de sécurité (par exemple, protection des revenus, réduction de la fraude, respect des accords de niveau de service, renforcement de la confiance des partenaires).
Établir des indicateurs clés de performance (ICP) pour mesurer l'efficacité de la sécurité et garantir l'alignement sur les objectifs de l'entreprise.
3. Sécurité technique, physique et des réseaux
Superviser les mesures de sécurité physique (par exemple, les contrôles d'accès, la vidéosurveillance, les alarmes) en coordination avec les équipes chargées de l'infrastructure et des installations.
Assurer la sécurité des réseaux, de l'infrastructure en nuage et des environnements hybrides (sur site et en nuage).
Sécuriser notre architecture basée sur les API et les microservices, en travaillant en étroite collaboration avec les équipes DevOps et cloud.
Vous êtes en charge de la sécurité de la conception et des principes de confiance zéro dans toutes les initiatives technologiques.
4. Leadership, gestion d'équipe et collaboration inter-équipes
Collaborer avec les équipes chargées des produits, des données, de l'ingénierie, de l'infrastructure et des questions juridiques afin d'intégrer la sécurité dans toutes les fonctions de l'entreprise.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.