Chief Information Security Officer

Leadership stratégique

• Définir, maintenir et faire évoluer la vision, la stratégie et la feuille de route cybersécurité, en cohérence avec les objectifs business, les obligations réglementaires et les menaces émergentes.
• Conseiller la direction et les instances de gouvernance sur les risques cyber, les priorités d'investissement et l'évolution du paysage des menaces.
• Développer et maintenir un cadre de sécurité global conforme aux standards internationaux (ISO 27001, NIST) et aux réglementations sectorielles pertinentes (ex. DORA, NIS2, GDPR).
• Promouvoir les approches security-by-design et privacy-by-design dans tous les produits, plateformes et initiatives technologiques.

Gouvernance, Risque & Conformité

• Superviser le Système de Management de la Sécurité de l'Information (ISMS) et assurer une conformité continue aux normes et obligations applicables (ISO 27001, PCI-DSS, GDPR, réglementations sectorielles locales).
• Diriger les analyses de risques, la modélisation des menaces et les plans de traitement des risques.
• Gérer les politiques, normes et procédures de sécurité afin d'assurer une cohérence à travers toutes les entités du groupe.
• Collaborer étroitement avec les équipes Conformité, Risque et Protection des Données pour garantir un alignement avec les exigences légales et réglementaires.
• Superviser les évaluations de sécurité des tiers et des environnements cloud afin d'assurer la résilience et la conformité des fournisseurs.

Opérations de Sécurité & Résilience

• Superviser les opérations SOC (internes et externalisées), incluant la détection des menaces, la gestion des vulnérabilités et la réponse aux incidents.
• Assumer le rôle de point d'escalade exécutif en cas d'incident cyber majeur et assurer la gestion de crise ainsi que la communication associée.
• Maintenir et tester régulièrement les dispositifs de continuité d'activité (BCP), de reprise après sinistre (DRP) et de gestion de crise.
• Encourager l'amélioration continue des capacités en threat intelligence, red teaming et investigation numérique.
• Encadrer les équipes GRC, SOC et ingénierie sécurité, dans un environnement favorisant la responsabilité, l'innovation et la collaboration.
• Attirer, développer et fidéliser les talents, tout en définissant des rôles clairs, des objectifs mesurables et des parcours de développement.
• Promouvoir la sensibilisation à la sécurité au sein de l'ensemble de l'organisation.
• Représenter la fonction sécurité auprès des autorités réglementaires, auditeurs externes et autres parties prenantes.
• Collaborer étroitement avec les équipes IT, ingénierie logicielle, risque opérationnel, fraude, conformité et juridique pour intégrer la sécurité dans les projets clés.
• Entretenir des relations avec les partenaires externes, communautés de renseignement et réseaux professionnels afin d'anticiper les menaces.

• Minimum 8 ans d'expérience en cybersécurité, dont plusieurs années dans des fonctions de direction au sein d'un secteur réglementé.
• Expertise solide en gouvernance, gestion des risques et conformité, avec maîtrise des cadres reconnus (ISO 27001, NIST, CIS, PCI-DSS).
• Expérience avérée dans la gestion de programmes de sécurité complexes et multi-juridictionnels.
• Excellente compréhension technique des environnements cloud (AWS, Azure, GCP), solutions SIEM/EDR, IAM et architectures sécurisées.
• Capacités éprouvées de leadership, communication et influence auprès des niveaux exécutifs et des instances dirigeantes.
• Maîtrise professionnelle de l'anglais, à l'écrit comme à l'oral.
• Compétences solides en gestion d'équipes : coaching, développement, résolution de conflits.
• Connaissance approfondie des cadres réglementaires applicables aux services financiers et des principes de gouvernance d'entreprise.
• Bonne compréhension des modèles digitaux et de leurs risques spécifiques.
• Connaissance robuste des cadres de gestion des risques d'entreprise et de leur interaction avec la gouvernance de la sécurité., * Diplôme universitaire en informatique, cybersécurité ou domaine connexe.
• Certifications telles que CISSP, CISM, CISA, GIAC ou ISO 27001 Lead Auditor.