RSSI Régional

VALUMEN EXECUTIVE SEARCH recherche un talent pour intégrer en CDI une très belle société dans le domaine de la santé.

MISSIONS

Déployer la gouvernance et la stratégie cyber sur la région Île-de-France

• Suivre les indicateurs de performance des programmes de cybersécurité et indicateurs opérationnels détectés par les outils de scoring et veiller aux remédiations des faiblesses détectées.
• Assurer la communication au sujet des constats de sécurité au sein de la région, avec ses pairs des autres régions et filiales, les collaborateurs et la direction.
• Gérer le programme de sensibilisation et de formation à la cybersécurité et établir des indicateurs pour mesurer l'efficacité de ce programme de formation à la sécurité pour différents publics.
• Fournir des directives claires d'atténuation des risques pour les projets comportant des composants informatiques, y compris l'application obligatoire de contrôles.
• Organiser dans la région les fonctions de protection du système d'information, en collaboration avec les équipes métier et les fonctions support, avec les structures groupes, et les partenaires. Définir et maintenir les processus associés.

Piloter les programmes de cybersécurité

• Contribuer à la conception des programmes de sécurité Groupe, en tant que membre du CODIR Cyber Groupe
• Piloter les initiatives de cybersécurité dans sa région
• Fournir des rapports réguliers rapportant l'avancement du déploiement des programmes de cybersécurité
• Manager au quotidien les activités de sécurité opérationnelle
• Gérer le budget de la fonction de cybersécurité régionale
• Pour un domaine cyber spécifique à définir en fonction du profil du (de la) candidat(e) et des besoins de l'entreprise ; être responsable d'une fonction Groupe, i.e. initier les programmes, les concevoir et en être responsable au niveau national.

Assurer les activités de détection et réponse aux incidents et crise

• A partir d'alertes issues du SOC Groupe, ou de moyens de détection locaux, assurer la qualification des alertes et la réponse aux incidents, en coordination avec les équipes groupes et en cohérence avec les procédures définies.
• Mener si besoin des investigations au sein de l'organisation et du système d'information sur des sujets sensibles, dans le cadre de mandats confiés par la direction, et des pratiques du métier.
• En cas de crise cyber reconnue à l'issue d'une qualification, mobiliser la cellule de crise et mener la phase de réponse, en bonne coordination avec l'ensemble des parties prenantes définies au plan de crise.
• Préparer les crises en menant des exercices et en maintenant en bon état de marche les sauvegardes et les procédures

COMPETENCES ET QUALITES REQUISES

• Connaissances Techniques : Maîtrise professionnelle des concepts de sécurité des systèmes d'information, des réseaux, et des applications.
• Expertise approfondie dans un des domaines de la sécurité (Infrastructures & Réseau, IAM, AppSec, Data Security, Threat Management, Sécurité Opérationnelle ou GRC)
• Gestion des Risques : Capacité à identifier et à évaluer les risques de sécurité. Connaissance des cadres de gestion de la cybersécurité courants, tels que ISO/IEC 27001, ITIL, COBIT ainsi que ceux du NIST, y compris et Cybersecurity Framework.
• Analyse et Résolution de Problèmes. Pensée critique
• La connaissance des opérations, de l'environnement et de l'organisation d'un réseau de laboratoires serait un plus.
• Anglais professionnelEthique et savoir être
• Collaboration : Capacité à travailler en équipe et à collaborer avec différentes parties prenantes. Expérience de gestion de projets complexes
• Aptitude et capacité à agir calmement et avec compétence dans des situations de forte pression et de stress élevé
• Haut degré d'initiative, de fiabilité et de capacité à travailler avec peu de supervision tout en étant résilient(e) au changement.
• Haut niveau d'intégrité personnelle, et capacité à gérer professionnellement des questions confidentielles et à faire preuve d'un niveau approprié de jugement et de maturité.

QUALIFICATIONS

• Formation : Diplôme Bac +5 en informatique, en cybersécurité ou dans un domaine connexe.
• Expérience : Expérience significative en sécurité des systèmes d'information, idéalement dans un rôle similaire.

Une certification professionnelle en gestion de la sécurité est souhaitable, telle que Certified Information

Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information

Systems Auditor (CISA) ou d'autres titres similaires.

Intéressé(e) ou recommandation ?
Merci de contacter

ou de postuler via LinkedIn