Vice President Sécurité des Systèmes d'Information

Assurer le déploiement et le respect des exigences cybersécurité dans un groupe industriel & technologique international. LACROIX est spécialiste des solutions électroniques et IoT pour des environnements critiques. Le Groupe compte environ 3000 collaborateurs répartis dans 10 pays et intervient sur des secteurs exigeants tels que l’industrie, l’automobile, l’aéronautique, la défense, la santé, l’énergie et les infrastructures. Présent sur l’ensemble de la chaîne de valeur, de la conception à la production, LACROIX évolue dans des contextes où la sécurité, la fiabilité et la conformité des systèmes d’information sont des enjeux clés de confiance et de performance.

Dans un contexte industriel exigeant, le Groupe renforce son pilotage de la sécurité de l’information et recrute une VP Sécurité des Systèmes d'Information pour consolider l’opérationnel aujourd’hui et accompagner la montée en maturité de la gouvernance cyber dans les années à venir. Ce poste s’inscrit dans une trajectoire claire d’évolution vers des responsabilités élargies en cybersécurité et conformité, au cœur des décisions du Groupe.

En lien direct avec l’ EVP IS & IT Groupe, vous êtes la référence cybersécurité pour l’ensemble du périmètre Groupe. Votre mission combine pilotage opérationnel, conduite de projets structurants et accompagnement des métiers. Vous intervenez de manière transverse, avec un mandat clair pour challenger, prioriser et faire avancer les sujets de sécurité de l’information.

• Piloter la gestion des incidents de sécurité, en lien avec les impacts métiers et la direction
• Coordonner les réponses aux incidents majeurs et participer à la gestion de crise cyber
• Challenger les dispositifs existants (SOC externalisé, outils, prestataires) et en améliorer l’efficacité
• Travailler étroitement avec les équipes IT Ops et les ressources cyber internes

• Prioriser et piloter les projets cybersécurité : SOC / XDR, bastion, classification de l’information (Microsoft Purview), optimisation des outils existants
• Apporter de la rigueur dans l’exécution, le suivi et la clôture des projets
• Contribuer à la structuration progressive de la gouvernance cyber et du SMSI Groupe
• Engager le Groupe dans une trajectoire de certification ISO 27001

• Animer la gestion des risques cyber (méthodes type EBIOS RM)
• Participer aux audits clients et fournisseurs, en lien avec les équipes Qualité / SMSI
• Accompagner les directions métiers dans la compréhension et la prise en compte des enjeux cyber
• Interagir avec les assureurs, partenaires et écosystèmes externes (ANSSI, CSIRTs, réseaux d’expertise)

• Un périmètre industriel riche et varié : électronique, défense, automobile, aéronautique, médical, énergie
• Un environnement international et des exigences clients élevées en matière de cybersécurité
• Des outils de référence du marché (SOC 24/7, SentinelOne, Fortinet, Microsoft Security, Wallix…)
• Un mandat transverse fort, avec un sponsoring clair permettant d’agir et de faire évoluer les pratiques
• Une feuille de route d’évolution vers un rôle élargi en cybersécurité et conformité à horizon 2–3 ans

• Management direct d’un ingénieur cyber
• Collaboration étroite avec les équipes IT Ops, les responsables SMSI, la Qualité, le juridique (RGPD, NIS2) et les partenaires externes
• Travail régulier avec les sites du Groupe (déplacements environ 1 fois par mois)

Le profil que nous recherchons : vous disposez d’une expérience confirmée en cybersécurité opérationnelle et souhaitez un rôle transverse, intégrant gouvernance et pilotage Groupe.

• Expérience d’au moins 10 ans en cybersécurité, avec un socle technique solide
• Pratique du pilotage d’un SOC externalisé et d’outils de sécurité (EDR/XDR, environnements Microsoft, solutions réseau et bastion)
• Connaissance des référentiels et réglementations : ISO 27001/27002, NIS2
• Maîtrise des méthodes d’analyse de risques (EBIOS RM ou équivalent)
• Capacité à évoluer dans une organisation matricielle et à imposer un cadre de sécurité de manière constructive
• Anglais professionnel indispensable

• Appétence forte pour la veille et l’écosystème cybersécurité
• Capacité à parler à la fois technique, métier et gouvernance
• Posture d’assertivité, de pédagogie et de conseil dans un environnement industriel exigeant

• Un poste stratégique, exposé, avec un impact direct sur la résilience du Groupe
• Des perspectives d’évolution claires vers des responsabilités élargies en cybersécurité et conformité
• Un environnement industriel stimulant, où la cybersécurité est un sujet concret et structurant

• Notre site carrières
• Notre stratégie d'impact positif