Activez les alertes d’offres d’emploi par e-mail !

Ciso H / F

Morgan Philips Executive Search

Malakoff

Sur place

EUR 120 000 - 180 000

Plein temps

Aujourd’hui

Soyez parmi les premiers à postuler

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Un cabinet de recrutement recherche un Chief Information Security Officer (CISO) pour un acteur majeur du Private Equity. Le candidat idéal doit avoir une formation Bac +5, 13 à 15 ans d'expérience en cybersécurité, et une bonne connaissance des environnements réglementés. Ce rôle englobe la définition de la stratégie de cybersécurité, la gouvernance des risques, et requiert une maîtrise des normes ISO. Un excellent niveau en anglais est requis.

Qualifications

Expérience de 13 à 15 ans en cybersécurité et gouvernance IT.
Connaissance des environnements réglementés tels que la banque et l'assurance.
Anglais courant obligatoire.

Responsabilités

Définir et piloter la stratégie de cybersécurité.
Assurer la conformité réglementaire en lien avec DORA et GDPR.
Superviser les audits et les tests d'intrusion.

Connaissances

Leadership

Communication

Analyse et synthèse

Gestion du stress

Orientation résultats et service

Formation

Bac +5 (École d'ingénieur ou Master)

Outils

Normes ISO 27001

Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).

Mission principale

Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes d'information, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en œuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.

Responsabilités clés

Gouvernance et gestion des risques :
Élaborer la cartographie des risques IT et cybersécurité, définir l'appétence au risque et les politiques de sécurité.
Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.
Superviser les plans de réponse aux incidents, continuité d'activité et reprise après sinistre.
Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.
Stratégie et programme de cybersécurité :
Concevoir et piloter la feuille de route cybersécurité.
Mettre en place le cadre de gouvernance IT et sécurité.
Superviser audits, tests d'intrusion, exercices de simulation et plans de remédiation.
Promouvoir la sensibilisation et la formation en cybersécurité.
Opérations et réponse aux incidents :
Piloter le SOC et coordonner la gestion des incidents.
Superviser la détection, l'investigation et la remédiation des menaces.
Gérer les programmes de gestion des vulnérabilités et les processus de crise.
Veille et conformité :
Assurer une veille sur les menaces, technologies et évolutions réglementaires.
Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.

Profil recherché

Formation : Bac +5 (École d'ingénieur ou Master)
Expérience : 13 / 15 ans d'expérience minimum
Cybersécurité, gouvernance IT, gestion par les risques
Connaissance des environnements réglementés (banque, assurance, asset management)
Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités
Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de l'assurance
Compétences : Leadership, communication, analyse et synthèse
Orientation résultats et service
Gestion du stress et des crises
Anglais courant obligatoire