Chief Information and Security Officer

En forte croissance, une prestigieuse maison du secteur du luxe renforce significativement sa gouvernance et ses capacités de cybersécurité. Dans le cadre d’une réorganisation stratégique de sa DSI, nous accompagnons notre client dans la recherche d’un Chief Information Security Officer (CISO), qui sera le référent central de la sécurité de l'information, garant de la stratégie cyber et pilier du dispositif de protection de l’entreprise.Rattaché au CIO et membre du comité de direction de la DSI, le profil recherché porte la vision, la stratégie et l’exécution de l’ensemble des activités cybersécurité : gouvernance, conformité, cyberdéfense, sécurité opérationnelle, gestion du risque, protection des actifs critiques et intégration de la sécurité dans les projets. Il représente également l’entreprise auprès des instances et partenaires du groupe dédiés aux sujets cybersécurité.Vos missions sont les suivantes :Stratégie et gouvernance cybersécuritéDéfinir, déployer et maintenir la stratégie globale de sécurité de l’information, alignée sur les priorités de l’entrepriseDécliner et adapter les politiques et standards de sécurité du groupe au contexte spécifique de notre client.Piloter la feuille de route pluriannuelle (programmes, priorités, budget, performance).Garantir la conformité réglementaire (GDPR, PIPL, exigences contractuelles…)Évaluer, suivre et piloter les risques cyber, audits et plans de remédiation.Assurer la liaison opérationnelle et stratégique avec les instances cybersécurité du groupe.Protection des actifs & sécurité opérationnellePiloter les projets et solutions garantissant la protection des données et des systèmes (IAM/PAM, infrastructures, réseaux, applications).Superviser la gestion des identités et des accès, incluant les accès sensibles.Définir, maintenir et tester régulièrement le Plan de Reprise d’Activité (PRA).Mettre en place les mécanismes de surveillance, détection, monitoring et reporting cyber.Intégrer la Security by Design dans tous les projets IT et métiers (standards, contrôle, validation).Évaluer la sécurité des solutions, architectures et partenaires externes.Gestion des incidents, menaces & crisesPiloter le processus complet de réponse aux incidents : détection, analyse, containment, éradication, restaurationCoordonner les équipes de cyberdéfense et superviser les activités de SOC, détection et monitoring.Animer la cellule de crise lors d’incidents majeurs et conduire les retours d’expérience.Mettre en place les indicateurs, tableaux de bord et mécanismes de suivi des menaces.Manager les équipes cybersécuritéEncadrer les prestataires et partenaires externes, et piloter les engagements.Déployer des programmes de sensibilisation, formation et acculturation, auprès des collaborateursPromouvoir une culture sécurité forte, accessible et adoptée par les métiers.Représenter la cybersécurité au CODIR DSI et embarquer les directions métiers autour des enjeux clés.Incarner les valeurs de l’entreprise et accompagner la montée en compétences des équipes.Profil recherchéDiplômé d’une formation supérieure Bac+4/5, idéalement spécialisée en cybersécurité, vous justifiez d’environ 15 années d’expérience dans la conduite d’activités cybersécurité, incluant une expérience réussie en tant que CISO.Vous maîtrisez les frameworks, normes et réglementations cyber, avez une connaissance approfondie des architectures IT et savez piloter programmes, budgets, audits et plans de remédiation.Reconnu pour votre leadership, vous mobilisez, fédérez et engagez l’ensemble des parties prenantes techniques et métiers. Vous savez vulgariser des notions complexes et porter une vision claire.Autonome, rigoureux, résilient et méthodique, vous savez agir avec sang-froid en situation de crise et êtes animé par un sens profond de l’éthique et de la protection des actifs critiques.Si vous pensez être la personne que nous recherchons, envoyez-nous votre candidature sous la référence AAH/3750 en cliquant sur le bouton “postulez”. #J-18808-Ljbffr