- est capable de passer aisément de tâches techniques et non techniques à des responsabilités stratégiques de haut niveau afin d'atteindre le niveau de sécurité requis;
- collabore avec les équipes (locales et mondiales) pour assurer la mise en œuvre de mesures de sécurité solides ;
- coordonne les réunions hebdomadaires avec les équipes informatiques;
- assure la liaison entre l'entreprise et les parties prenantes externes, y compris les organismes de réglementation et les fournisseurs ;
- effectue des évaluations des risques afin d'identifier les vulnérabilités et de recommander des solutions appropriées;
- gère les contrats des fournisseurs;
- surveiller l'accès à la sécurité et enquêter sur les violations de la sécurité, les incidents et les infractions aux politiques internes ;
- élaborer et tenir à jour des plans d'intervention en cas d'incident et coordonner les interventions en cas d'incidents de sécurité ;
- fournir des programmes récurrents de formation aux employés ;
- élaborer et appliquer des politiques, des procédures et des lignes directrices;
- est chargé de collaborer avec divers groupes opérationnels et de veiller à ce que les risques soient correctement identifiés et gérés ;
- traduire la stratégie de sécurité de l'information de l'organisation en étapes pratiques et opérationnelles tout en fournissant une expertise en sécurité de l’information;
- coordonner la collecte de données pour les différentes réunions ;
- se tenir au courant des dernières tendances et des meilleures pratiques ;
- Baccalauréat en arts/sciences (BA/BS) en systèmes d'information ou en informatique requise ;
- Une maîtrise en arts/sciences (MA/MS) est un atout ;
- posséder deux des certifications suivantes :
- Auditeur certifié en sécurité de l'information (CISA) ;
- Gestionnaire certifié des systèmes d'information (CISM) ;
- Certified Information Systems Risk & Control (CRISC) ;
- Professionnel certifié de la sécurité des systèmes d'information (CISSP) ;
- Plus de 7 ans d'expérience en cybersécurité et/ou en gestion des risques avec de solides compétences dans de multiples domaines de la sécurité de l’information tels que la gestion des identités et des accès, le cryptage à clé publique, la gestion des informations et des événements de sécurité, la réponse aux incidents, la gestion des menaces et des vulnérabilités ;
- Connaissance approfondie des normes de sécurité de l'information et des cadres d'évaluation des risques tels que ISO 27001, SOC 2, NIST 800-53 et des exigences réglementaires locales en matière de sécurité de l'information et de cybersécurité ;
- Solide réseau professionnel et bonnes connaissances des technologies de pointe, des fournisseurs et des groupes industriels ;
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.