En tant que Security Chapter Lead / Head of Security Office , vous piloterez la stratégie, la gouvernance et les opérations de sécurité au sein d'un écosystème matriciel d'équipes et de pôles techniques. Vous serez en première ligne pour concevoir des architectures sécurisées, définir des normes, sensibiliser les équipes et gérer les interventions en cas d'incident, afin de garantir la robustesse, la conformité et la résilience des systèmes, des données et des processus.

Il s'agit d'un rôle de leadership stratégique combinant expertise en sécurité, collaboration interfonctionnelle et gouvernance opérationnelle dans un environnement en constante évolution.

Vos responsabilités

1. Stratégie et gouvernance de la sécurité

• Élaborer et mettre en œuvre la stratégie de sécurité et la feuille de route à long terme de l'organisation..pdf) 
• Organiser et gérer le bureau de sécurité afin d'assurer une collaboration efficace avec les équipes techniques.
• Définir, mettre en œuvre et faire respecter les politiques, normes et procédures de sécurité.
• Veiller au respect des exigences réglementaires, des obligations contractuelles et des meilleures pratiques du secteur.
• Conseiller la direction en matière de gestion des risques, d'amélioration de la posture et de priorités stratégiques.

2. Architecture et ingénierie de la sécurité

• Définir et maintenir les principes d'architecture de sécurité pour les applications, les systèmes et l'infrastructure..pdf)
• Intégrez la sécurité dès la conception dans les processus de développement.
• Évaluer et intégrer les technologies et outils de sécurité.
• Effectuer des analyses et des évaluations d'architecture, identifier les vulnérabilités et piloter les mesures correctives.

3. Sensibilisation et formation à la sécurité

• Concevoir et dispenser des programmes de formation en sécurité destinés aux employés et aux parties prenantes externes.
• Promouvoir le codage sécurisé, les meilleures pratiques et les techniques d'atténuation des menaces.
• Mesurer, suivre et améliorer en continu les initiatives de sensibilisation..pdf) 

4. Conformité et assurance

• Collaborer avec les équipes d'audit, de conformité et juridiques pour garantir le respect des exigences de sécurité.
• Conservez tous les documents et preuves nécessaires pour appuyer les efforts de conformité..pdf) 

5. Opérations de sécurité et réponse aux incidents

• Superviser les activités de surveillance, de détection et de réponse aux incidents de sécurité.
• Diriger l'équipe de réponse aux incidents de sécurité (SIRT) et coordonner la gestion des crises entre les équipes.
• Maintenir à jour les plans d'intervention en cas d'incident, les manuels de procédures et effectuer des simulations pour améliorer la préparation..pdf)

Qualifications

• Licence en sécurité de l'information, en informatique ou dans un domaine connexe.
• Les certifications telles que CISSP, CISM et CISA sont considérées comme un atout majeur.
• Minimum 5 ans d'expérience en sécurité de l'information avec une connaissance de la gouvernance, de la stratégie, des opérations et de la conformité..pdf)
• Solide connaissance des cadres de référence tels que NIST CSF , CIS Controls et OWASP Top 10 .
• Expérience avérée en matière de direction d'équipes pluridisciplinaires dans des environnements dynamiques.
• Solides compétences en communication, en leadership et en prise de décision.
• Esprit analytique et souci du détail.

Exigences

• La citoyenneté européenne est obligatoire..pdf)
• Maîtrise de l'anglais ; la connaissance d'autres langues européennes est un atout.

Ce que ce rôle offre

• Un poste de direction stratégique ayant un impact direct sur la posture de sécurité de l'entreprise.
• Une opportunité de collaborer avec des équipes techniques axées sur l'innovation et d'influencer le développement sécurisé à grande échelle.
• Une opportunité de façonner la vision de la sécurité d'un écosystème numérique complexe.
• Un environnement dynamique et multiculturel axé sur l'excellence, des normes élevées et l'amélioration continue.