Conseiller senior gouvernance cybersécurité

il y a 4 semaines

Nantes, France Aéroports de Montréal Temps plein

SOMMAIRE

Relevant du Directeur, sécurité de l’information et transformation TI, le Responsable gouvernance cybersécurité oriente, formalise et implante des éléments de gouvernance tels que les politiques, les directives, les processus de sécurité incluant la sensibilisation, la gestion du registre des risques cyber, le programme de conformité et d’audit interne et le suivi de la sécurité des tiers. Son périmètre couvre les Technologies de l’Information (TI) et les Technologies Opérationnelles (TO).

RÔLE ET RESPONSABILITÉS

• Contribuer à la définition et formalisation des politiques et directives de cybersécurité;
• Lancer les initiatives et projets nécessaires à l’implantation des politiques et directives de sécurité;
• Définir et mettre à jour le processus de gestion des risques cybersécurité, incluant les rôles et responsabilités, les activités et le workflow opérationnel;
• S’assurer que l’outillage de gestion des risques et de sensibilisation est aligné avec les politiques, directives et workflows et lancer les éventuelles initiatives et projets nécessaires;
• Agir à titre de principale personne-ressource et d’agent de liaison, ainsi qu’à titre d’expert pour les enjeux de gouvernance de cybersécurité;
• Assurer le pilotage de la gestion de risques : suivi de l’avancement des plans de traitement des risques, contribution aux décisions de traitement des risques, gestion des escalades décisionnelles, indicateurs et tableaux de bord, etc.;
• Définir et piloter le programme de sensibilisation des utilisateurs TI et TO au sens large : employés, partenaires, administrateurs, VIP. Le plan de sensibilisation inclut la formation, la communication et la simulation d’hameçonnage, les indicateurs et tableaux de bord;
• Gérer le programme de conformité cybersécurité d’ADM, incluant PCI DSS, Loi 25 pour les aspects cyber, future loi C26, etc;
• Planifier les différentes évaluations et audits internes de cybersécurité et suivre l’implantation des recommandations en découlant;
• Gérer le processus de sécurité des tiers (fournisseurs, partenaires, consultants, ;
• Définir les clauses de sécurité contractuelles, SLA cyber, niveaux de certifications nécessaires et suivre l’application de ces exigences dans le temps auprès des différents fournisseurs;
• Proposer des améliorations aux outils et processus de sécurité d’ADM afin d’accroitre la posture de sécurité;
• Collaborer avec le processus de gestion des risques corporatifs;
• Contribuer aux spécifications des attentes pour les évolutions de nos solutions de sécurité (DLP, VPN, pare-feu, ;
• Synthétiser les informations pertinentes relatives aux activités de cybersécurité pour communication aux Vice-Présidents, Président et au Conseil d’Administration;
• Contribuer à l’élaboration de la stratégie de cybersécurité et de la feuille de route;
• Apporter une contribution à d’autres chantiers, projets et processus relatifs à la cybersécurité;
• Peut être appelé à représenter ADM dans le cadre de différents forums;
• Effectue toutes autres tâches connexes à la fonction.

EXIGENCES

• Détenir un baccalauréat en technologies de l’information ou dans une discipline connexe;
• Posséder un minimum de dix (10) ans d’expérience dans le domaine de la cybersécurité. Une combinaison de formation et expérience pertinentes pourrait être considéré; 
• Détenir une certification en matière de sécurité (ISO 2700X, CISSP, PCI ;
• Expérience en sécurité des Technologies Opérationnelles pourrait être considéré comme un atout;
• Avoir une bonne aptitude aux travaux conceptuels : définition de processus, principes de gestion des risques, etc.;
• Avoir de bonnes aptitudes à l’apprentissage et à l’acquisition de nouveaux savoir-faire;
• Disposer de bonnes capacités de communication, de synthèse et de vulgarisation des concepts complexes;
• Expérience significative en gestion de risques;
• Excellentes capacités d’analyse/habiletés en résolutions de problèmes;
• Capacité à comprendre la réalité d’affaires des différentes entités d’ADM;
• Maîtrise du français (parlé et écrit);
• Bonnes aptitudes en anglais (parlé et écrit);
• Esprit d’équipe;
• Capacité de planification, d’organisation et de priorisation;
• Passer avec succès la cote d’enquête pour l’obtention du laisser-passer pour zones réglementées.

Ce concours est ouvert simultanément à l'interne et à l'externe; cependant, les candidatures provenant de l'interne seront traitées en priorité. Nous vous remercions de l'intérêt porté envers ADM.

  • Consultant cybersécurité senior H/F

    il y a 4 jours

    Nantes, France Digitemis Temps plein

    Description du poste Dans le cadre de notre développement, nous recherchons un(e) Consultant(e) en cybersécurité senior  pour adresser les prestations d'audit et d'expertise autour des sujets Gouvernance, Gestion des Risques et Conformité. Au sein d'une équipe de 10 consultants et sous la direction du Responsable de pôle, vous intervenez en...

  • Consultant cybersécurité senior H/F

    il y a 3 jours

    Nantes, France Digitemis Temps plein

    Description du poste Dans le cadre de notre développement, nous recherchons un(e) Consultant(e) en cybersécurité senior  pour adresser les prestations d'audit et d'expertise autour des sujets Gouvernance, Gestion des Risques et Conformité. Au sein d'une équipe de 10 consultants et sous la direction du Responsable de pôle, vous intervenez en...

  • Technical Officer Conseil

    il y a 3 jours

    Nantes, France Neo-soft Temps plein

    Descriptif du poste Dans un contexte de Croissance, nous recherchons pour intégrer notre Practice Data, un Technical Officer spécialisé sur le Conseil & la Gouvernance des données H/F. **Votre mission**: Directement rattaché au Practice Leader, Nicolas HUCHE, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de...

  • Technical Officer Conseil

    il y a 3 jours

    Nantes, France NEO SOFT Temps plein

    locations- Néosoft Nantes- time type- Temps plein- posted on- Offre publiée il y a 30 jours ou plus- job requisition id- JR100623- QUI SOMMES-NOUS ? - Fédérateur de talents au service de l'excellence digitale de ses clients, Néosoft est un Groupe indépendant de conseil en transformation digitale. - Créé en 2005 à Rennes par son PDG actuel, nous...

  • Ingénieur Cybersécurité Gouvernance – Nantes, France

    Il y a 2 mois

    Nantes, France Astek Temps plein

    Ce que nous allons accomplir ensemble :   Rejoignez notre équipe et intervenez au sein d’une équipe dynamique d’une dizaine de personnes, afin de les accompagner sur un projet où vous assurez l’intégrité et la sécurité des SI. Votre mission, si vous l’acceptez :  Dans le cadre de vos fonctions au sein d’une équipe agile, vous...

  • Ingénieur Cybersécurité Gouvernance – Nantes, France

    il y a 3 jours

    Nantes, France Astek Temps plein

    Ce que nous allons accomplir ensemble :   Rejoignez notre équipe et intervenez au sein d’une équipe dynamique d’une dizaine de personnes, afin de les accompagner sur un projet où vous assurez l’intégrité et la sécurité des SI. Votre mission, si vous l’acceptez :  Dans le cadre de vos fonctions au sein d’une équipe agile, vous...

  • Consultant Cybersécurité

    il y a 4 semaines

    Greater Nantes Metropolitan Area, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Consultant Cybersécurité

    il y a 4 semaines

    Greater Nantes Metropolitan Area, FR SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Alternant.e - Cybersécurité - Audit Ssi (F/H)

    Il y a 2 mois

    Nantes, France SYNETIS Temps plein

    Descriptif du poste Parce que transmettre notre métier et former est au coeur des engagements de Synetis, nous recherchons notre futur Auditeur SSI H/F en alternance à Rennes ! Intégré.e à notre équipe offensive vous découvrirez ce métier au travers de missions variées en binôme ou fonction de votre opérabilité en autonomie: - Audits de...

  • Consultant senior Data Gouvernance

    Il y a 2 mois

    Nantes, France Business & Decision Temps plein

    Description de l'entreprise L’ambition d’Orange Business est de devenir l’intégrateur réseau et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité. Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont...

  • Consultant senior Data Gouvernance

    il y a 3 jours

    Nantes, France Business & Decision Temps plein

    Description de l'entreprise L’ambition d’Orange Business est de devenir l’intégrateur réseau et numérique de référence en Europe, en nous appuyant sur nos forces autour des solutions de connectivité nouvelle génération, du cloud et de la cybersécurité. Nos 30 000 femmes et hommes présents dans 65 pays, dont chaque voix compte, sont...

  • Manager Cybersécurité

    il y a 4 semaines

    Nantes, France Sia Partners Temps plein

    **Description de l'entreprise** Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30...

  • Consultant.e.s Nantes– Cybersecurité

    Il y a 2 mois

    Nantes, France Wavestone Temps plein

    Description de l'entreprise Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à...

  • Consultant.e.s Nantes– Cybersecurité

    il y a 2 semaines

    Nantes, France Wavestone Temps plein

    Description de l'entreprise Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à...

  • Consultant.e.s Nantes– Cybersecurité

    il y a 3 jours

    Nantes, France Wavestone Temps plein

    Description de l'entreprise Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à...

  • Consultant(e) Cybersécurité H/F

    il y a 3 jours

    Nantes, France Devoteam Cyber Trust France Temps plein

    Description du posteBruno notre Squad Leader cyber sécurité n’attend que toi pour relever de nouveaux défis ! Ensemble, vous participerez à des missions de cybersécurité sur le grand Ouest en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur système d’information. Sécurité technique,...

  • Expert Cybersécurité Senior

    il y a 1 semaine

    Nantes, France VFLIT Temps plein

    **Le poste**: Participer au développement de notre pôle Cyber Sécurité, ça vous tente ? Rejoignez notre agence de Saint-Sébastien sur Loire, et intégrez la Team Cybersécurité. Vous travaillerez au quotidien en relation avec tous les service IT du groupe VFLIT : infrastructure cloud, MSP, réseau WAN/LAN, infrastructure gestion, opérateur...

  • Administrateur Cybersécurité

    il y a 1 mois

    Nantes, France EXTERNATIC Temps plein

    **Secteur d'activité** : Industrie pharmaceutique et biotechnologique - **Durée de Travail** : Temps Plein - **Entrée en fonction** : Immédiate - **Ville** : Nantes - **Publié le** : 05/02/2024 - **Type de Contrat** : CDI - **Salaire** : 45 000 € A 50 000 € Par an - **Lieux** : 44000 Nantes - **CSP** : Cadre **Présentation de la...

  • Consultant.e.s Nantes– Cybersecurité

    il y a 11 heures

    Nantes, France Wavestone Temps plein

    Description de l'entreprise Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes. Forts de plus de 5 500 collaborateurs...

  • Expert Cybersécurité

    il y a 8 heures

    Nantes, France EXTERNATIC Temps plein

    DESCRIPTION DE L'OFFRE Je suis Thomas, Consultant sénior en recrutement spécialisé sur les métiers de la Cybersécurité, je vous propose aujourd’hui de découvrir l’offre ci-dessous et d’échanger ensemble : plutôt en visio ? Ou autour d’un verre ? Je serai ravi de vous accompagner et de vous présenter ce job plus en détail ! **Expert...