Ciso (h / f) (CDI)

Morgan Philips Executive Search est un acteur international en Recrutement de Dirigeants, Cadres et Experts et en Conseil du Talent Management. Nous accompagnons des organisations de toute taille, de tout secteur, internationales ou locales dans l'identification, l'évaluation et la sélection de leurs futurs collaborateurs. Nous intervenons aussi sur des programmes personnalisés de développement des compétences et de gestion des carrières.

Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).

Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes d'information, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en oeuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.

• Gouvernance et gestion des risques : Élaborer la cartographie des risques IT et cybersécurité, définir l'appétence au risque et les politiques de sécurité.
• Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.
• Superviser les plans de réponse aux incidents, continuité d'activité et reprise après sinistre.
• Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.
• Stratégie et programme de cybersécurité : Concevoir et piloter la feuille de route cybersécurité.
• Mettre en place le cadre de gouvernance IT et sécurité.
• Superviser audits, tests d'intrusion, exercices de simulation et plans de remédiation.
• Promouvoir la sensibilisation et la formation en cybersécurité.
• Opérations et réponse aux incidents : Piloter le SOC et coordonner la gestion des incidents.
• Superviser la détection, l'investigation et la remédiation des menaces.
• Gérer les programmes de gestion des vulnérabilités et les processus de crise.
• Veille et conformité : Assurer une veille sur les menaces, technologies et évolutions réglementaires.
• Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.

• Formation : Bac+5 (École d'ingénieur ou Master)
• Expérience : 13 / 15 ans d'expérience minimum
• Cybersécurité, gouvernance IT, gestion par les risques
• Connaissance des environnements réglementés (banque, assurance, asset management)
• Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités
• Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de l'assurance
• Compétences : leadership, communication, analyse et synthèse
• Orientation résultats et service
• Gestion du stress et des crises
• Anglais courant obligatoire