Consultant Senior CyberSecurity Process & Risk Management (F / H)

Le consultant senior CyberSecurity Process & Risk Management est spécialisé dans la gestion des processus de sécurité et des risques au sein du Groupe pour l’ensemble des pays. Il assure un rôle essentiel pour protéger les actifs de l'entreprise (informations, systèmes, infrastructures) contre les menaces internes et externes. Il coordonne les initiatives de sécurité, met en place des processus de gestion des risques et garantit la conformité avec les réglementations en vigueur.

• Gestion des risques de sécurité : Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d'information et des processus de l'entreprise. Analyse des vulnérabilités et proposition de mesures correctives.
• Développement et mise en place de processus de sécurité : Concevoir et formaliser les politiques et procédures de sécurité à suivre par l'organisation, garantissant la protection des données sensibles et la continuité des activités en cas d'incident.
• Conformité réglementaire et audits : S'assurer que l'entreprise respecte les normes et réglementations en matière de sécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer les audits de sécurité, mettre en place les plans de remédiation et maintenir la certification ISO 27001 du Groupe.
• Gestion de projet : Coordonner les projets liés à la sécurité (déploiement de nouvelles solutions de sécurité, mise en place de nouvelles politiques ou réponse aux incidents). Planification, exécution et suivi des projets de bout en bout.
• Sensibilisation et formation : Former les employés sur les bonnes pratiques en matière de sécurité et les sensibiliser aux risques de cyberattaques ou d'incidents de sécurité.
• Veille technologique et réglementaire : Suivre l'évolution des menaces et des nouvelles solutions de sécurité, tout en se tenant informé des nouvelles lois et normes qui peuvent impacter la stratégie de sécurité de l'entreprise.
• Gestion des incidents de sécurité : Superviser la détection, l'analyse et la réponse aux incidents de sécurité au niveau worldwide. Coordonner les équipes lors d'une attaque, gérer la crise et mettre en œuvre les plans de reprise après sinistre.

• Formation : Bac +5 en Informatique, Cybersécurité ou équivalent.
• Expérience : Plus de 5 ans d'expérience avérée en tant qu’expert Cybersécurité. Expérience dans la gestion de la relation client et fournisseurs.
• Compétences : Expertise en sécurité informatique : maîtrise des normes de sécurité, des outils et des technologies de protection des systèmes et des données. Gestion des risques : évaluation des risques et mise en place de contrôles pour atténuer ces risques. Connaissance des réglementations : maîtrise du RGPD, ISO 27001, etc. Gestion de projet : capacité à gérer des projets complexes avec des équipes transverses, respecter les délais et les budgets. Capacités analytiques et de résolution de problèmes. Communication et pédagogie : sensibiliser et former les employés. Maîtrise des outils de gestion de service (ServiceNow, JIRA, etc.). Gestion budgétaire et optimisation des coûts.
• Langues : Maîtrise du français et de l’anglais (écrit et oral).

• Proactivité et sens de l’initiative.
• Capacité à travailler en équipe et à gérer plusieurs projets simultanément.
• Orientation client et sens de la satisfaction client.
• Capacité à résoudre des problèmes de manière créative et efficace.
• Déplacement à prévoir en France et à l’étranger (en fonction des besoins).

Date de prise de poste : Dès que possible

Ce poste est ouvert aux personnes en situation de handicap.