Activez les alertes d’offres d’emploi par e-mail !

Ciso H / F

Morgan Philips Executive Search

Vanves

Sur place

EUR 120 000 - 160 000

Plein temps

Hier

Soyez parmi les premiers à postuler

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Une société de recrutement recherche un CISO pour définir et piloter la stratégie de cybersécurité d'un acteur majeur du Private Equity. Le candidat doit avoir au moins 13 à 15 ans d'expérience dans le domaine, maîtriser les réglementations comme DORA et GDPR, et posséder des compétences en gestion des risques et en leadership. Le poste requiert également un bon niveau d'anglais. Cette position est essentielle pour garantir la protection des données et assurer la continuité des opérations.

Qualifications

Minimum 13/15 ans d'expérience en cybersécurité et gouvernance IT.
Connaissance des environnements réglementés (banque, assurance).
Maîtrise des outils de sécurité et gestion des vulnérabilités.

Responsabilités

Définir et piloter la stratégie de cybersécurité du groupe.
Élaborer la cartographie des risques IT et cybersécurité.
Assurer la conformité réglementaire avec DORA, GDPR, ISO 27001.
Superviser les incidents et assurer la continuité d'activité.
Concevoir et piloter la feuille de route cybersécurité.

Connaissances

Cybersécurité

Gestion des risques

Leadership

Communication

Analyse et synthèse

Orientation résultats et service

Gestion du stress et des crises

Anglais courant

Formation

Bac +5 (École d'ingénieur ou Master)

Outils

Normes ISO 27001

Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).

Mission principale

Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes d'information, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en œuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.

Responsabilités clés

Gouvernance et gestion des risques :
Élaborer la cartographie des risques IT et cybersécurité, définir l'appétence au risque et les politiques de sécurité.
Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.
Superviser les plans de réponse aux incidents, continuité d'activité et reprise après sinistre.
Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.
Stratégie et programme de cybersécurité :
Concevoir et piloter la feuille de route cybersécurité.
Mettre en place le cadre de gouvernance IT et sécurité.
Superviser audits, tests d'intrusion, exercices de simulation et plans de remédiation.
Promouvoir la sensibilisation et la formation en cybersécurité.
Opérations et réponse aux incidents :
Piloter le SOC et coordonner la gestion des incidents.
Superviser la détection, l'investigation et la remédiation des menaces.
Gérer les programmes de gestion des vulnérabilités et les processus de crise.
Veille et conformité :
Assurer une veille sur les menaces, technologies et évolutions réglementaires.
Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.

Profil recherché

Formation : Bac +5 (École d'ingénieur ou Master)
Expérience : 13 / 15 ans d'expérience minimum
Cybersécurité, gouvernance IT, gestion par les risques
Connaissance des environnements réglementés (banque, assurance, asset management)
Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités
Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de l'assurance
Compétences : Leadership, communication, analyse et synthèse
Orientation résultats et service
Gestion du stress et des crises
Anglais courant obligatoire