Gestion de la sécurité des systèmes d'information :Développer et mettre en ?uvre la stratégie de sécurité des systèmes d'information en alignement avec les objectifs de l'entreprise.
Superviser la gouvernance de la sécurité en définissant et appliquant des politiques et procédures conformes aux normes ISO 27001 et NIST.
Veiller à la conformité des systèmes avec les normes de sécurité en vigueur (ISO 27001, NIST?) et les réglementations applicables (RGPD, PCI DSS?).
Gestion des vulnérabilités :Piloter et coordonner le programme de gestion des vulnérabilités de l'entreprise en collaboration avec les équipes SecDevOps et Infrastructure.
Identifier et prioriser les vulnérabilités critiques affectant les infrastructures et applications.
Assurer une gestion proactive des risques et des vulnérabilités sur l?ensemble de l?architecture informatique de l?entreprise.
SecDevOps et Infrastructure :Travailler en collaboration avec les équipes DevOps et Infrastructure pour intégrer la sécurité tout au long du cycle de développement (Secure DevOps).
Superviser la mise en place de solutions sécurisées dans les environnements cloud et on-premise, en garantissant le respect des bonnes pratiques de sécurité dans les pipelines CI/CD.
Gestion de projets en cybersécurité :Piloter les projets de cybersécurité depuis la planification jusqu?à l?implémentation, en respectant les délais, le budget et les exigences de sécurité.
Coordonner les équipes techniques internes et externes pour assurer la réussite des projets.
Suivre l?avancement des projets, gérer les risques associés et produire des rapports réguliers pour la direction.
Gestion des risques :Identifier, évaluer et prioriser les risques liés à la cybersécurité des systèmes d?information de l?entreprise en s?appuyant sur des normes et méthodologies reconnues (EBIOS, ISO 27005).
Développer et mettre en ?uvre des plans de gestion des risques en collaboration avec les parties prenantes et assurer le suivi des actions d?atténuation.
Veille, analyse et reporting :Assurer une veille technologique et stratégique continue sur les nouvelles vulnérabilités et menaces.
Participer aux audits réguliers afin d?évaluer l?efficacité de la politique de sécurité et du programme de gestion des vulnérabilités.
Animer une communauté de référents en gestion des vulnérabilités (IT et SecDevOps).
Établir des rapports de vulnérabilité pour l?ensemble de l?entreprise et accompagner les référents dans la priorisation des corrections.
Management :Encadrer une équipe de 1 à 10 collaborateurs en gestion directe ou fonctionnelle.
Profil candidat:
Vous êtes un expert en cybersécurité avec une solide expérience en gestion de la sécurité des systèmes d?information. Vous maîtrisez les normes et réglementations telles qu?ISO 27001, NIST, RGPD et PCI DSS. Vous avez une expertise avérée en gestion des vulnérabilités, analyse des risques (EBIOS, ISO 27005) et intégration de la sécurité dans les environnements cloud et on-premise (SecDevOps).
Doté d?excellentes compétences en gestion de projet, vous savez piloter des initiatives cybersécurité en respectant délais et budgets, tout en coordonnant des équipes techniques internes et externes. Vous êtes rigoureux, proactif et capable de prioriser les actions pour réduire les risques de sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.