Overview
Vous serez chargé(e) de définir et mettre en oeuvre les mesures de sécurité nécessaires pour garantir la protection des systèmes, des données et des processus, tout en assurant leur alignement avec les exigences réglementaires et les bonnes pratiques du secteur.
- Piloter la gouvernance sécurité, gérer les risques SSI et assurer la conformité réglementaire.
- Élaborer, maintenir et faire évoluer la politique de sécurité des systèmes d'information (PSSI).
- Animer le comité sécurité de la business unit.
- Contribuer aux analyses de risques et définir les plans de traitement associés.
- Coordonner les audits de sécurité internes et externes (clients, autorités, certifications).
- Superviser les campagnes de tests de vulnérabilités et de pénétration.
- Suivre les indicateurs de sécurité et mettre en oeuvre les plans d'amélioration continue.
- Contrôler l'application des règles de sécurité, notamment sur la gestion des accès, des rôles et des privilèges.
- Vous travaillerez en étroite coordination avec la direction sécurité groupe, la R&D, ainsi que les équipes sécurité du département Cloud.
Formation et expérience
Vous êtes diplômé(e) d'une formation supérieure (Bac +4 / 5) en cybersécurité, informatique ou gouvernance des risques, avec une expérience d'environ 10 ans dans un poste similaire. Un bon niveau d'anglais technique est requis.
Compétences attendues
- Maîtrise des principes fondamentaux de la sécurité des systèmes d'information (confidentialité, intégrité, disponibilité, traçabilité) et des mécanismes techniques clés : sécurité réseau, gestion des vulnérabilités, chiffrement, protection des accès.
- Excellente connaissance de la norme ISO / IEC 27001, de sa mise en oeuvre opérationnelle et de l'animation d'un système de management de la sécurité (SMSI). Capacité à conduire des analyses de risques et piloter les actions associées.
- Compréhension des architectures applicatives modernes (API, conteneurs, microservices) et sensibilité aux enjeux DevSecOps. Bonne maîtrise des environnements cloud (notamment Google Cloud) et des modèles SaaS / PaaS / IaaS.
- Connaissance des bonnes pratiques de développement sécurisé (OWASP, revue de code, CI / CD sécurisé) et capacité à collaborer avec les équipes de développement pour intégrer la sécurité dès la conception.
- Bonne compréhension des enjeux de gouvernance liés à la cybersécurité (politiques, processus, conformité, reporting).
- À l’aise avec les exigences liées au RGPD, en particulier sur les aspects de sécurité (journalisation, notification de violations, clauses contractuelles).
Qualités personnelles
- Leadership, aisance relationnelle et pédagogie pour sensibiliser les équipes.
- Sens de l’analyse, rigueur et capacité à structurer et prioriser les actions dans un environnement complexe.