Chief Security Information Officer

**MISSION**

Nous recherchons un **Chief Information Security Officer** expérimenté avec une solide expertise en conformité réglementaire et en audit interne, en particulier sur les normes ISO 27001 et SOC2 Type 2.

Le Chief Information Security Officer piloterait notamment les efforts du groupe pour rendre ses produits aussi sûrs et fiables que possible, et tirer parti de ces caractéristiques comme arguments de vente, notamment via des certifications telles que SOC2, ISO 27001, FedRAMP et d'autres.

**Vos missions**:

- Mettre en place et gérer les processus d'audit interne, les règles de suivi et la documentation en matière de sécurité et de gestion des données dans le respect des réglementations applicables, notamment RGPD, FERPA, HIPAA, HECVAT, etc.
- Gérer les questionnaires de sécurité relatifs aux contrats de prestations informatiques avec les clients et prospects du groupe.
- Fournir des conseils et des orientations à l'équipe de direction, à l'équipe des opérations, à l'équipe juridique et à l'équipe des ressources humaines dans la définition des objectifs de sécurité de l'information.
- Diriger les processus de planification de la sécurité de l'information pour maintenir un système de gestion de la sécurité de l'information à la pointe de la technologie. Établir des objectifs de sécurité et de conformité annuels et à long terme, définir des stratégies de sécurité, des mesures, des mécanismes de rapport et des services de programme et créer des modèles de maturité et une feuille de route pour des améliorations continues du programme.
- Restez au courant des problèmes et des tendances en matière de sécurité de l'information ainsi que des changements réglementaires.

**Votre objectif principal sera**:

- Gérer les processus d'audit pour les certifications de sécurité que nous avons (telles que SOC2 et ISO 27001)
- Identifiez les nouvelles certifications que le groupe devrait obtenir et élaborez un plan pour les obtenir
- Évaluation, atténuation et évitement des risques
- Suivi de la conformité légale et réglementaire (RGPD, HIPAA, FERPA, HECVAT, ISO)
- Construire une architecture d'entreprise et de sécurité
- Anticiper l'occurrence des menaces et des violations/pertes de données. Gérer les violations/pertes de données lorsqu'elles se produisent
- Fournir des conseils et des meilleures pratiques à nos équipes de R&D sur des sujets de sécurité sur le cycle de développement de produits

**ENTREPRISE**

**Notre client** est un spécialiste des solutions cloud. Au cours des 10 dernières années, elle s'est transformée d'un revendeur et partenaire de déploiement Google Workspace de premier plan en un éditeur de logiciels en créant des produits logiciels puissants pour aider et développer davantage nos clients.

**CANDIDAT**

**Tes qualités**:

- Sens élevé de la confidentialité, de l'intégrité et de l'éthique
- Rigoureux et méthodique
- Excellentes capacités de communication, avec une capacité naturelle à expliquer aux utilisateurs et aux intervenants clés, simplement et clairement, les règles à respecter afin de respecter les politiques de sécurité
- Capacité à suivre de près le monde de la sécurité. Vous êtes toujours au courant des dernières tendances, des menaces de sécurité, des nouveaux outils et des technologies de sécurité émergentes
- Vaste expérience de travail dans un contexte de mise à l'échelle. Vous ne craignez pas la pression et des défis qui vont avec
- Savoir gérer les situations de crise
- Capacité à travailler avec plusieurs équipes et intervenants et à poser des questions précises afin d'évaluer pleinement les situations et les enjeux.
- Capacité à comprendre, qualifier et conseiller sur les technologies informatiques, en particulier celles liées au Cloud Computing.

**Vos diplômes et expérience**:

- Master en technologies de l'information, sécurité ou master généraliste d'une école d'ingénieur
- 10+ ans d'expérience. Solide expérience dans les opérations informatiques et de sécurité, avec une expérience préalable dans l'obtention et / ou le maintien d'une certification (ISO 27001, SOC2 ou similaire)
- Bonne connaissance du système d'information global, de l'architecture du SI et des interfaces applicatives
- Connaissance des principaux prestataires de services du marché de la sécurité informatique (éditeurs, sociétés de services...)
- Bonne connaissance des outils d’évaluation et de contrôle des risques
- Connaissance des méthodologies de codage/test sécurisé (ex : OSSTMM, OWASP...)
- Bonne connaissance juridique de la confidentialité, de la sécurité et du droit informatique
- Connaissance des normes ISO, en particulier ISO 27001
- Connaissance de la norme de conformité SOC2
- Parle couramment le français et l'anglais (avec d'excellentes compétences en communication verbale et écrite)
- Les certifications et formations de sécurit