Overview
MINDSET, cabinet de recrutement middle & top management dans le digital et l’IT, accompagne son client sur le recrutement de son CISO/RSSI. Société de référence dans l’e-commerce, présente en France, en Espagne, au Benelux et en Italie, trafic élevé et plusieurs millions de commandes par an.
L’écosystème et les enjeux SSI sont variés: sites web, SI supply chain et logistique, ERP, CRM, WMS, OMS, APIs, etc.
Un plan de transformation SI pluriannuel est en cours d’initiation, nécessitant une démarche SSI performante sur le legacy et sur toutes les SI futures (produites en 2026/2027/2028: SaaS, Cloud, tiers).
70% Cybersécurité / 30% Compliance
Localisation : Levallois-Perret (92)
Rémunération : Package de 85K€ + participation & intéressement
Responsabilités
* Evolution de la stratégie et des politiques de sécurité des SI en coordination avec les équipes internes concernées et en déclinaison des politiques générales de sécurité du groupe.
* L’identification et la couverture des risques SI pour en maîtriser l’impact sur les activités de la structure à travers un processus d’alerte, de suivi et de contrôle de l’application des politiques s’inscrivant dans une logique d’amélioration continue et de conseil, et de progrès.
* Organiser le processus d’amélioration continue de la sécurité SI en collaboration permanente avec les équipes IT et les métiers, intégrant systématiquement la sécurité dans les projets.
* Informer, sensibiliser et former les directions à la sécurité des SI.
* Élaborer et contrôler l’application des politiques de sécurité des systèmes d’information.
* Définir une stratégie, un inventaire et des politiques actives de maîtrise des risques sécurité SI, garantes des niveaux de sécurité attendus, avec une approche security by design et privacy by design.
* Accorder et suivre le cas échéant les dérogations de sécurité et le traitement des non-conformités sécurité.
* S’assurer de la bonne adéquation des processus et outils de sécurité avec les objectifs de sécurité.
* Contribuer à la conception des moyens de couverture des risques SI lors de la mise en œuvre, exploitation et utilisation des SI.
* S’assurer de l’intégration de la sécurité dans le cycle de vie des projets informatiques (Security by Design).
* Mettre en œuvre les plans de correction des failles détectées lors des tests de sécurité par les équipes de développement ou par les tiers.
* Assurer l’évaluation permanente des risques et le reporting auprès de la Direction Générale (niveau de vigilance, tableau de bord, contrôle des applications sensibles).
* Établir et maintenir une cartographie des risques et répertorier les données sensibles de chaque branche opérationnelle.
* Participer à la mise en œuvre des procédures de remontée des incidents et alerter lors de situations de crise.
* Veiller à la diffusion d’informations pertinentes sur les éléments critiques vers les équipes IT et les métiers concernés.
* Contribuer à l’élaboration d’un plan de communication et de sensibilisation sécurité à destination des collaborateurs et du management, et suivre sa mise en œuvre.
* En externe : être le point de contact référent pour les organismes de sécurité des systèmes d’information (ex. Clusif, ANSSI, Cigref, …).
Qualifications
* De formation supérieure (Ingénieur, master informatique…), justifiant d’une expérience de Consultant Sénior ou Manager en SSI, ou RSSI/CISO. Idéalement entre 5 et 10 ans d’expérience.
* Idéalement connaissance des enjeux e-commerce ou web ou environnements en haute disponibilité et/ou temps réel.
* Solide culture générale IT et goût pour la technique.
* Maîtrise des méthodes d’analyse de risques et des normes (NIS2, ISO 27xxx), PCI DSS, et des technologies liées à la sécurité des SI (ZTA).
* Connaissance et expérience des méthodologies d’animation du suivi des risques et des plans d’actions associés (sécurité dans les projets, security by design, etc.).
* Pédagogie et persuasion, qualité de communication, bonnes capacités organisationnelles et rédactionnelles; savoir animer, anticiper, coordonner, fédérer, sensibiliser et convaincre.
* Retour d’expérience de collaboration avec les équipes Opérations, Infrastructures et Architecture; aide au choix de solutions (ex. EDR).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.