Chief Security Information Officer Full-Remote Possible F/H
- A négocier
- Lille - 59
En postulant à cette offre, vous aurez l'opportunité de rejoindre un groupe qui est un spécialiste des solutions cloud. Au cours des 10 dernières années, il s'est transformé : d'un revendeur et partenaire de déploiement Google Workspace de premier plan en un éditeur de logiciels, en créant des produits logiciels puissants pour aider et développer davantage leurs clients.
Vos missions, si vous les acceptez :
- Maîtriser les processus existants, redéfinir ou en créer de nouveaux et exécuter les contrôles : s'assurer de l'application des règles, politiques, procédures et instructions s'appliquant aux entités du groupe en matière de conformité et de sécurité.
- Mettre en place et gérer les processus d'audit interne, les règles de suivi et la documentation en matière de sécurité et de gestion des données dans le respect des réglementations applicables, notamment RGPD, FERPA, HIPAA, HECVAT, etc.
- Gérer les questionnaires de sécurité relatifs aux contrats de prestations informatiques avec les clients et prospects du groupe.
- Fournir des conseils et des orientations à l'équipe de direction, à l'équipe des opérations, à l'équipe juridique et à l'équipe des ressources humaines dans la définition des objectifs de sécurité de l'information.
- Diriger les processus de planification de la sécurité de l'information pour maintenir un système de gestion de la sécurité de l'information à la pointe de la technologie. Établir des objectifs de sécurité et de conformité annuels et à long terme, définir des stratégies de sécurité, des mesures, des mécanismes de rapport et des services de programme et créer des modèles de maturité et une feuille de route pour des améliorations continues du programme.
- Restez au courant des problèmes et des tendances en matière de sécurité de l'information ainsi que des changements réglementaires.
Votre objectif principal sera :
- Gérer les processus d'audit pour les certifications de sécurité que nous avons (telles que SOC2 et ISO 27001).
- Identifiez les nouvelles certifications que le groupe devrait obtenir et élaborez un plan pour les obtenir.
- Évaluation, atténuation et évitement des risques.
- Suivi de la conformité légale et réglementaire (GDPR, HIPAA, FERPA, HECVAT, ISO).
- Construire une architecture d'entreprise et de sécurité.
- Anticiper l'occurrence des menaces et des violations/pertes de données.
- Gérer les violations/pertes de données lorsqu'elles se produisent.
- Fournir des conseils et des meilleures pratiques à nos équipes de R&D sur des sujets de sécurité sur le cycle de développement de produits.
Avantages
Il en faut plus pour vous convaincre ?
- Rémunération compétitive.
- Télétravail partiel ou complet possible.
- Grand espace de bureau au coeur de Paris et de Milan.
- Assurance maladie complète.Et vous !
- Sens élevé de la confidentialité, de l'intégrité et de l'éthique.
- Rigoureux et méthodique.
- Excellentes capacités de communication, avec une capacité naturelle à expliquer aux utilisateurs et aux intervenants clés, simplement et clairement, les règles à respecter afin de respecter les politiques de sécurité.
- Capacité à suivre de près le monde de la sécurité. Vous êtes toujours au courant des dernières tendances, des menaces de sécurité, des nouveaux outils et des technologies de sécurité émergentes.
- Vaste expérience de travail dans un contexte de mise à l'échelle. Vous ne craignez pas la pression et des défis qui vont avec.
- Savoir gérer les situations de crise.
- Capacité à travailler avec plusieurs équipes et intervenants et à poser des questions précises afin d'évaluer pleinement les situations et les enjeux.
- Capacité à comprendre, qualifier et conseiller sur les technologies informatiques, en particulier celles liées au Cloud Computing.
Profil :
- Master en technologie de l'information, sécurité ou master généraliste d'une école d'ingénieurs.
- 10+ ans d'expérience. Solide expérience dans les opérations informatiques et de sécurité, avec une expérience préalable dans l'obtention et / ou le maintien d'une certification (ISO 27001, SOC2 ou similaire).
- Bonne connaissance du système d'information global, de l'architecture du SI et des interfaces applicatives.
- Connaissance des principaux prestataires de services du marché de la sécurité informatique (éditeurs, sociétés de services).
- Bonne connaissance des outils d'évaluation et de contrôle des risques.
- Connaissance des méthodologies de codage / test sécurisés (ex : OSSTMM, OWASP).
- Bonne connaissance juridique de la confidentialité, de la sécurité et du droit informatique.
- Connaissance des normes ISO, en particulier ISO 27001.
- Connaissance de la norme de conformité SOC2.
- Parle couramment le français et l'anglais (avec d'excellentes compétences en communication verbale et écrite).
- Les certifications et formations de sécurité, ITIL v4, sont un plus.
L'entreprise:
Lancé en 2021, Teamis est un cabinet de chasse spécialisé sur le recrutement de profils IT, Digital, Ingénierie & Supply Chain.Teamis c'est avant tout une entreprise à taille humaine animée par la passion du recrutement !
Teamis possède l'expertise et l'énergie pour s'attaquer à n'importe quel défi. Mais nous ne sommes pas des robots du recrutement. Nous sommes des consultants qui vivent et respirent ce que nous faisons ! Nous sommes déterminés à réaliser le meilleur travail possible pour cultiver des relations durables avec nos candidats et nos clients.
Vous avez de grands projets, de grandes idées. Vous avez une entreprise qui évolue et se transforme. Votre to-do-list s'est transformée en must-have-immediately. Pas de soucis, il se trouve que nous adorons les défis !