ABAKUS IT-SOLUTIONS - Your IT Comfort Expert!

En tant que Responsable de la Sécurité et Chef du Bureau de la Sécurité, vous prendrez en charge notre équipe de sécurité au sein d'une organisation matricielle bidimensionnelle, en veillant à la sécurité et à l'intégrité de notre infrastructure informatique, de nos systèmes et de nos données. Votre leadership sera déterminant dans le développement et la mise en œuvre de politiques, pratiques et contrôles de sécurité, alignés sur les normes de l'industrie et les exigences réglementaires. En collaborant étroitement avec des équipes transversales, vous intégrerez la sécurité dans tous les aspects de nos opérations et de notre cycle de développement.

Responsabilités principales :

Stratégie et gouvernance de la sécurité :

• Développer et maintenir la stratégie et la feuille de route de la sécurité, en alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques de l'industrie.
• Établir et appliquer des politiques, normes et procédures de sécurité dans tous les squads et chapitres, en veillant à la conformité avec les lois, règlements et obligations contractuelles pertinents.
• Fournir des conseils stratégiques et des recommandations à la direction et au Bureau de la Sécurité sur la posture de sécurité et la gestion des risques de l'organisation.

Opérations de sécurité et réponse aux incidents :

• Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité.
• Diriger l'équipe de réponse aux incidents de sécurité (SIRT), en coordonnant les efforts pour enquêter et atténuer les incidents de sécurité de manière efficace et rapide.
• Développer et maintenir des plans de réponse aux incidents, des playbooks et des procédures, en réalisant régulièrement des exercices et simulations pour améliorer les capacités de réponse.

Architecture et ingénierie de la sécurité :

• Définir et maintenir l'architecture et les principes de conception de la sécurité pour les systèmes informatiques, les applications et l'infrastructure, en intégrant les principes de sécurité dès la conception dans les processus de développement.
• Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et implémenter des technologies, outils et solutions de sécurité afin de réduire les risques et d'améliorer la posture de sécurité.
• Effectuer des examens de sécurité, des évaluations et des audits des systèmes et applications, identifier les vulnérabilités et recommander des mesures correctives.

Sensibilisation et formation à la sécurité :

• Développer et dispenser des programmes de sensibilisation et de formation à la sécurité pour les employés, les contractuels et les parties prenantes, en promouvant une culture de sensibilisation et de conformité à la sécurité.
• Fournir des conseils et un soutien aux squads et chapitres sur les meilleures pratiques en matière de sécurité, les principes de codage sécurisé et les techniques de réduction des menaces.
• Surveiller et mesurer l'efficacité des initiatives de sensibilisation et de formation à la sécurité, en ajustant les stratégies selon les besoins pour répondre aux menaces et risques évolutifs.

Conformité et assurance de la sécurité :

• Gérer les initiatives de conformité en matière de sécurité, y compris les évaluations de conformité réglementaire, les audits et les certifications (par exemple, GDPR, ISO 27001, SOC 2).
• Collaborer avec les équipes d'audit interne, de conformité et juridique pour garantir le respect des exigences de sécurité et des obligations contractuelles.
• Maintenir la documentation, les preuves et les artefacts de sécurité pour démontrer la conformité avec les normes et réglementations de sécurité.

Qualifications :

• Diplôme de licence en sécurité de l'information, informatique ou dans un domaine connexe ; un diplôme avancé ou des certifications pertinentes (par exemple, CISSP, CISM, CISA) sont un plus.
• Expérience avérée (minimum 5 ans) en sécurité de l'information, avec un accent sur la stratégie de sécurité, la gouvernance, les opérations et la conformité.
• Bonne compréhension des cadres, normes et meilleures pratiques en matière de sécurité (par exemple, NIST Cybersecurity Framework, CIS Controls, OWASP Top 10).
• Expérience dans la direction et la gestion d'équipes de sécurité transversales dans un environnement dynamique et rapide.
• Excellentes compétences en communication, leadership et gestion des parties prenantes, avec la capacité d'influencer et de collaborer efficacement à tous les niveaux de l'organisation.
• Solides compétences analytiques, de résolution de problèmes et de prise de décision, avec un esprit stratégique et une attention aux détails.

Exigences :

• Citoyenneté européenne.
• Maîtrise de l'anglais (écrit et parlé) requise ; la maîtrise de toute autre langue européenne est un plus.

Notre offre :

• Package salarial compétitif : Rémunération attractive avec options flexibles.
• Développement professionnel : Programmes de formation personnalisés et plans de développement pour améliorer vos compétences.
• Avantages complets : Y compris une assurance hospitalisation complète.
• Environnement de travail flexible : Possibilités de travail à distance pour maintenir un équilibre sain entre vie professionnelle et vie privée.
• Équipe multiculturelle : Profitez de la diversité et de la communication ouverte au sein de notre équipe.

Êtes-vous prêt à diriger une équipe de sécurité dynamique et à jouer un rôle crucial dans la fourniture de services de sécurité informatique de premier ordre chez ABAKUS IT-SOLUTIONS ? Postulez dès maintenant et faites le premier pas vers une carrière passionnante et épanouissante avec nous.

Découvrez les opportunités passionnantes qui vous attendent chez ABAKUS IT-SOLUTIONS, où votre expertise en sécurité informatique rencontre un monde de possibilités !