Chief Information Security Officer (CISO)

Démarrage : ASAP
Durée : 2 mois (temps plein)

Contexte

Dans le cadre du renforcement de sa gouvernance en cybersécurité et de sa conformité réglementaire, une organisation publique de premier plan recherche un(e) Chief Information Security Officer (CISO) expérimenté(e).

Vous jouerez un rôle stratégique dans la définition, la mise en œuvre et le pilotage de la politique de sécurité de l'information. Vous serez garant(e) de la protection des actifs informationnels, de la gestion des risques cyber et de la conformité aux réglementations en vigueur.

Vos responsabilités

• Définir et piloter la stratégie de cybersécurité de l'organisation.

• Assurer la gouvernance de la sécurité de l'information et la gestion des risques IT.

• Élaborer, mettre à jour et suivre les politiques, procédures et standards de sécurité.

• Garantir la conformité aux exigences réglementaires, notamment NIS2 et RGPD.

• Piloter les audits de sécurité et coordonner les plans d'actions associés.

• Identifier, évaluer et communiquer les risques IT auprès de la direction.

• Superviser la gestion des incidents de sécurité et coordonner les actions de remédiation.

• Collaborer étroitement avec les équipes IT, les responsables métiers, le DPO et les parties prenantes externes.

• Développer et promouvoir une culture de sensibilisation à la cybersécurité au sein de l'organisation.

• Assurer le rôle d'interlocuteur principal sur les sujets de cybersécurité auprès des autorités compétentes.

Expérience

• Minimum 10 ans d'expérience en informatique d'entreprise.

• Minimum 5 ans d'expérience significative en sécurité des systèmes d'information.

• Expérience avérée dans des fonctions de gouvernance, gestion des risques ou direction cybersécurité.

• Formation : Master en Informatique ou en Sécurité des Système d’Information ou en Sciences de l’Ingénieur.

Compétences techniques

• Expertise en cybersécurité et gestion des risques.

• Très bonne connaissance des mécanismes de protection des infrastructures IT :

  • Firewalls

  • Antivirus / EDR

  • Chiffrement

  • Contrôles d'accès

• Bonne compréhension des architectures d'entreprise :

  • Microsoft Entra ID

  • Identity & Access Management (IAM)

  • Réseaux et infrastructures

  • Architectures client/serveur

• Maîtrise des référentiels et normes de sécurité de l'information.

• Excellente connaissance de la directive NIS2 et des enjeux réglementaires associés.

Certifications appréciées

Une ou plusieurs certifications parmi :

• CISSP

• CISM

• CISA

• ISO 27001

• ISO 27005

Formation

• Master en Informatique, Cybersécurité, Sécurité des Systèmes d'Information ou équivalent.

Soft Skills

• Leadership et capacité à influencer les parties prenantes.

• Excellentes compétences en communication auprès des directions métiers et exécutives.

• Capacité à traduire les risques techniques en impacts métiers.

• Esprit d'analyse, rigueur et sens des responsabilités.

• Aptitude à travailler dans des environnements réglementés.

Langues

• Français : courant / natif

• Néerlandais : bonne connaissance professionnelle

• Anglais : bonne connaissance professionnelle