Activez les alertes d’offres d’emploi par e-mail !

Ciso H / F

Morgan Philips Executive Search

Paris

Sur place

EUR 120 000 - 180 000

Plein temps

Hier

Soyez parmi les premiers à postuler

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Une société de recrutement recherche un CISO (H/F) pour un acteur majeur du Private Equity. Le candidat pilote la stratégie de cybersécurité, gère les risques liés aux systèmes d'information et assure la conformité réglementaire. Avec 13 à 15 ans d'expérience, une formation Bac +5 et une maîtrise des environnements réglementés, le CISO devra promouvoir une culture de cyber-résilience dans l'entreprise. Anglais courant est obligatoire pour le poste.

Qualifications

Expérience minimum de 13 à 15 ans en cybersécurité ou gouvernance IT.
Connaissance des environnements réglementés tels que banque et assurance.
Maitrise des outils de sécurité et gestion des vulnérabilités.

Responsabilités

Définir la stratégie de cybersécurité et gérer les risques informatiques.
Assurer la conformité réglementaire (DORA, GDPR).
Superviser la gestion des incidents et des programmes de sécurité.

Connaissances

Leadership

Communication

Analyse

Synthèse

Formation

Bac +5 (École d'ingénieur ou Master)

Outils

Normes ISO 27001

Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).

Mission principale

Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes d'information, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en œuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.

Responsabilités clés

Gouvernance et gestion des risques :
Élaborer la cartographie des risques IT et cybersécurité, définir l'appétence au risque et les politiques de sécurité.
Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.
Superviser les plans de réponse aux incidents, continuité d'activité et reprise après sinistre.
Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.
Stratégie et programme de cybersécurité :
Concevoir et piloter la feuille de route cybersécurité.
Mettre en place le cadre de gouvernance IT et sécurité.
Superviser audits, tests d'intrusion, exercices de simulation et plans de remédiation.
Promouvoir la sensibilisation et la formation en cybersécurité.
Opérations et réponse aux incidents :
Piloter le SOC et coordonner la gestion des incidents.
Superviser la détection, l'investigation et la remédiation des menaces.
Gérer les programmes de gestion des vulnérabilités et les processus de crise.
Veille et conformité :
Assurer une veille sur les menaces, technologies et évolutions réglementaires.
Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.

Profil recherché

Formation : Bac +5 (École d'ingénieur ou Master)
Expérience : 13 / 15 ans d'expérience minimum
Cybersécurité, gouvernance IT, gestion par les risques
Connaissance des environnements réglementés (banque, assurance, asset management)
Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités
Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de l'assurance
Compétences : Leadership, communication, analyse et synthèse
Orientation résultats et service
Gestion du stress et des crises
Anglais courant obligatoire