Deputy Manager Sécurité des Systèmes d'Information F/H

ESCP Business School Paris est l'école de commerce de renommée mondiale, fondée en 1819, qui forme les leaders responsables de demain. Ancrée au cœur de Paris, elle propose une pédagogie innovante et multiculturelle, s'appuyant sur un réseau de six campus européens. Reconnue pour l'excellence de ses programmes en management, elle favorise l'engagement, l'ouverture internationale et l'accompagnement personnalisé des talents tout au long de leur parcours.

Le Deputy Manager pour la Sécurité des Systèmes d'Information seconde la RSSI dans la définition, la mise en œuvre, le contrôle de la politique de sécurité du SI et le management de l'équipe Cybersécurité et Architecture. Il/elle participe à la gouvernance de la sécurité, à la gestion des risques et à la mise en conformité réglementaire. L'adjoint(e) joue également un rôle de conseil, d'assistance et de formation auprès des directions métiers.

• Protection et gouvernance
  

• En coordination étroite avec la RSSI, décliner la politique de sécurité et définir les objectifs de sécurité associés.

• Proposer et mettre en œuvre les procédures et normes de sécurité applicables.
• Contribuer à la mise en place de plans d'assurance sécurité et de conformité réglementaire.

• Piloter ou coordonner les projets d'amélioration continue liés à la sécurité du SI.

• Analyse de risques et contrôle
  

• Évaluer les menaces, vulnérabilités et impacts potentiels sur le SI.

• Planifier et piloter les audits de conformité et de sécurité technique.

• Élaborer et suivre les plans de remédiation et de réduction des risques.

• Co-management de l'équipe cybersécurité et gestion d'incidents
  

• Sous la responsabilité de votre manager, assurer le développement de la collaboration et de l'esprit d'équipe en favorisant les discussions techniques entre pairs qui doivent permettre à toute l'équipe cybersécurité de continuer à se former.

• S'assurer que les membres de l'équipe cybersécurité ont des objectifs SMART et assurer leur suivi, en préparant avec la Manager du département cybersécurité et architecture la revue annuelle de performance.
• Contribuer à animer les réunions de service
• Participer à la mise en œuvre du Plan de Continuité et du Plan de Reprise d'Activité (PCA/PRA).
• Coordonner les actions correctives et conservatoires en cas d'incident de sécurité.

• Assurer le reporting et la communication avec les instances de crise.

• Sensibilisation et formation
  

• En lien avec le PMO, s'assurer que chaque projet intègre le bon niveau de sécurité et sensibiliser les product owners aux enjeux de la sécurité de l'information.

• Former les utilisateurs et les métiers aux enjeux de la sécurité de l'information sur leur périmètre.

• Promouvoir la charte de sécurité et les bonnes pratiques au sein de l'entreprise.

• Veille et amélioration continue
  

• Assurer une veille réglementaire, technologique et opérationnelle en matière de cybersécurité.

• Proposer des actions d'amélioration continue et d'innovation en sécurité du SI.

FORMATION

De formation ingénieur ou équivalent Bac+5 en informatique, sécurité des SI ou réseaux, et justifie d'une expérience d'au moins 6 ans dans la cybersécurité ou la gestion des risques IT au sein d'une entreprise d'au moins 100 collaborateurs et vous disposez d'au moins 2 ans d'expérience dans un rôle de Manager d'équipe ou d'adjoint au Manager d'équipe. Une certification reconnue (CISSP, CISM, ISO 27001 Lead Implementer) est un atout important.

COMPÉTENCES CLÉS

Élaboration de procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité.

• Capacité à construire la stratégie cybersécurité de l'organisation
• Capacité de compréhension des menaces cybersécurité
• Connaissance du système d'information et des principes d'architecture
• Maîtrise des enjeux et des métiers de l'organisation
• Gestion des risques, politique de cybersécurité et SMSI
• Maîtrise des fondamentaux dans les principaux domaines de la sécurité du SI, de la cyberdéfense et de la gestion de crise
• Maîtrise des technologies de sécurité et des outils associés
• Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
• Résolution des problèmes : Recommandations et améliorations.
• Langue : Français – langue au quotidien
• Anglais bon niveau nécessaire – contexte européen (déplacements possibles)

QUALITÉS

• Anticiper les risques d'une situation
• Posséder une forte résistance au stress et à la pression. Savoir faire preuve de rigueur et d'un sens de l'analyse.
• Habilité à manager une équipe.
• Adaptabilité et flexibilité, analyse & synthèse, orientation client
• Attitude pédagogue et diplomate
• Le sens de l'intérêt général
• Rigueur & organisation, sens relationnel