Deputy Manager Sécurité des Systèmes d'Information F/H

L'entreprise

ESCP Business School Paris est l'école de commerce de renommée mondiale, fondée en 1819, qui forme les leaders responsables de demain. Ancrée au cœur de Paris, elle propose une pédagogie innovante et multiculturelle, s'appuyant sur un réseau de six campus européens. Reconnue pour l'excellence de ses programmes en management, elle favorise l'engagement, l'ouverture internationale et l'accompagnement personnalisé des talents tout au long de leur parcours.

Description du poste

Le Deputy Manager pour la Sécurité des Systèmes d'Information seconde la RSSI dans la définition, la mise en œuvre, le contrôle de la politique de sécurité du SI et le management de l'équipe Cybersécurité et Architecture. Il/elle participe à la gouvernance de la sécurité, à la gestion des risques et à la mise en conformité réglementaire. L'adjoint(e) joue également un rôle de conseil, d'assistance et de formation auprès des directions métiers.

1. Protection et gouvernance
   

En coordination étroite avec la RSSI, décliner la politique de sécurité et définir les objectifs de sécurité associés.

Proposer et mettre en œuvre les procédures et normes de sécurité applicables.

Contribuer à la mise en place de plans d'assurance sécurité et de conformité réglementaire.

Piloter ou coordonner les projets d'amélioration continue liés à la sécurité du SI.

1. 
   
2. Analyse de risques et contrôle
   

Évaluer les menaces, vulnérabilités et impacts potentiels sur le SI.

Planifier et piloter les audits de conformité et de sécurité technique.

Élaborer et suivre les plans de remédiation et de réduction des risques.

1. 
   
2. Co-management de l'équipe cybersécurité et gestion d'incidents
   

Sous la responsabilité de votre manager, assurer le développement de la collaboration et de l'esprit d'équipe en favorisant les discussions techniques entre pairs qui doivent permettre à toute l'équipe cybersécurité de continuer à se former.

S'assurer que les membres de l'équipe cybersécurité ont des objectifs SMART et assurer leur suivi, en préparant avec la Manager du département cybersécurité et architecture la revue annuelle de performance.

Contribuer à animer les réunions de service

Participer à la mise en œuvre du Plan de Continuité et du Plan de Reprise d'Activité (PCA/PRA).

Coordonner les actions correctives et conservatoires en cas d'incident de sécurité.

Assurer le reporting et la communication avec les instances de crise.

1. 
   
2. Sensibilisation et formation
   

En lien avec le PMO, s'assurer que chaque projet intègre le bon niveau de sécurité et sensibiliser les product owners aux enjeux de la sécurité de l'information.

Former les utilisateurs et les métiers aux enjeux de la sécurité de l'information sur leur périmètre.

Promouvoir la charte de sécurité et les bonnes pratiques au sein de l'entreprise.

1. 
   
2. Veille et amélioration continue
   

Assurer une veille réglementaire, technologique et opérationnelle en matière de cybersécurité.

Proposer des actions d'amélioration continue et d'innovation en sécurité du SI.

Profil recherché

FORMATION 

De formation ingénieur ou équivalent Bac+5 en informatique, sécurité des SI ou réseaux, et justifie d'une expérience d'au moins 6 ans dans la cybersécurité ou la gestion des risques IT au sein d'une entreprise d'au moins 100 collaborateurs et vous disposez d'au moins 2 ans d'expérience dans un rôle de Manager d'équipe ou d'adjoint au Manager d'équipe. Une certification reconnue (CISSP, CISM, ISO 27001 Lead Implementer) est un atout important.

COMPÉTENCES CLÉS

Élaboration de procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. 

Capacité à construire la stratégie cybersécurité de l'organisation

Capacité de compréhension des menaces cybersécurité

Connaissance du système d'information et des principes d'architecture

Maîtrise des enjeux et des métiers de l'organisation

Gestion des risques, politique de cybersécurité et SMSI

Maîtrise des fondamentaux dans les principaux domaines de la sécurité du SI, de la cyberdéfense et de la gestion de crise

Maîtrise des technologies de sécurité et des outils associés

Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données 

Résolution des problèmes : Recommandations et améliorations.

Langue : Français – langue au quotidien 

Anglais bon niveau nécessaire – contexte européen (déplacements possibles)

QUALITÉS

Anticiper les risques d'une situation 

Posséder une forte résistance au stress et à la pression. Savoir faire preuve de rigueur et d'un sens de l'analyse.

Habilité à manager une équipe.

Adaptabilité et flexibilité, analyse & synthèse, orientation client

Attitude pédagogue et diplomate

Le sens de l'intérêt général

Rigueur & organisation, sens relationnel

Required languages

• 
  English - Level advanced
  
• 
  French - Level Bilingual
  
  

Réf: 86b64a08-6f4a-4ea6-9984-b2a17349ba72

---