CISO adjoint H/F

MISSIONS PRINCIPALES

Au sein de la Direction des Systèmes d’information, rattachée au DSI, l’adjoint CISO participe au maintien en condition de sécurité des systèmes d’information Data4, répartis sur l’ensemble des sites du Groupe en Europe. Il/elle travaille en relation avec l’équipe CISO aujourd’hui externalisée. Il/elle pilotera avec l’équipe CISO externe des projets d’audits, de mise en conformité des systèmes, et le pilotage du SOC sur les aspects Run et évolution de ce dispositif. IL/elle sera également un point de contact privilégié pour tous les sujets Cybersécurité.

RESPONSABILITÉS

Les missions du CISO Junior sont les :

  • Participer à l’animation de l’activité de maintien en Condition de sécurité des systèmes d’information avec l’accompagnement du Service CISO externalisé,
  • Réaliser le suivi de la gestion des vulnérabilités sur les systèmes IT et OT
  • Réaliser la revue des comptes et des configurations de sécurité
  • Organiser et piloter des audits et tests de pénétration sur les systèmes et Application
  • Participer au pilotage du Security Operation Center et faire évoluer le périmètre couvert
  • Participer à l’élaboration et la formalisation des processus de sécurité informatique
  • Accompagner des POC, sur le périmètre Cybersécurité
  • Assurer le support Cybersécurité de l’ensemble des collaborateurs, en collaboration avec l’équipe CISO externe
  • Etablir les reportings associés à l’activité.

PROFIL RECHERCHÉ

Formation et expérience

Diplômé(e) d’un Bac+5 avec 2 ans d’expérience minimum dans le domaine de la Cybersécurité, de grandes/moyennes entreprises dans un contexte international.

Compétences techniques

  • Bonne connaissance générale des architectures réseaux, sécurité, et systèmes
  • Bonne connaissance générale des architectures Applicatives
  • Bonne connaissance des certifications PCI-DSS, ISO27001, ISAE3402
  • Connaissances des environnements et protocoles industriels
  • Maitrise des principes de Cybersécurité
  • Bonne connaissance des applications SIEM (Elastic)
  • Bonne connaissance des applications de gestion des vulnérabilités
  • Bonne connaissance des Service 0365 sur le périmètre Cybersécurité
  • Anglais professionnel
  • Méthodologie ITIL (serait un plus)

Compétences générales

  • Capacité à piloter une activité
  • Capacités rédactionnelles
  • Sens de la confidentialité, de l’intégrité et de l’éthique
  • Grande rigueur, sens de l’organisation et bon esprit analytique
  • Capacité à communiquer efficacement et d’interagir avec toutes les parties prenantes
  • Qualité d’écoute
  • Bon pédagogue, sens de l’écoute et bonne capacité à convaincre
  • Force de proposition
  • Aptitude au travail en autonomie,
  • Rigueur
  • Diplomate et consensuel