Notre client est un Groupe industriel de 12 000 Collaborateurs présent sur une centaine de pays dans le monde. Il a récemment entamé une refonte globale de son organisation IT au profit d'une DSI globale, nécessitant le déploiement de nouveaux standards sur l'ensemble de ses filiales.

Dans un contexte de transformation digitale, notre client investit également sur un ambitieux programme move to cloud et entame un virage vers le 4.0 qui contribue au déploiement de l'IOT et du big data sur ses activités industrielles.

Afin de structurer et professionaliser la filière Cybersécurité en interne, notre client créé ce nouveau rôle de Responsable Sécurité Opérationnelle.

Rattaché au CTO Groupe, vos principales responsabilités sont les suivantes :

• Cartographier les outils, méthodologies et processus cyber existants,
• Décliner les PSSI sur l'ensemble du périmètre infrastructures : Systèmes, réseau, postes de travail, services cloud, IOT, entrepôts logistiques, sites industriels, etc.
• Déployer une méthodologie d'analyse de risques cyber et communiquer régulièrement sur les bonnes pratiques auprès des équipes opérationnelles,
• Accompagner l'ensemble des projets infrastructures sur le plan sécurité,
• Veiller à la montée en compétences des équipes infrastructures sur les sujets techniques à adresser,
• Garantir la qualité des solutions et services rendus en réponse aux besoins entrants,
• Piloter le prestataire en charge du SOC,
• Accompagner la mise en oeuvre du framework cyber Nist,
• Gérer et organiser les audits internes/externes (renouvellement de certifications ISO notamment),
• Élaborer et piloter la mise en oeuvre des actions de résilience/rémédiation (PCA/PRA),
• Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats.

Issu d'une formation supérieure, de type école d'Ingénieur ou équivalent universitaire, vous justifiez d'une expérience d'au moins 5 dans le domaine de la sécurité des systèmes d'information et la gestion de risques cyber.

Une expérience en environnement infrastructures et cloud, ainsi que la connaissance des exigences ISO 27001 et NIST seront fortement appréciées.

Excellent communicant, doté d'un fort sens de l'analyse et d'une culture technologique large, vous êtes en mesure d'échanger aisément avec des populations de type C-level autant que techniques.

Anglais courant exigé.