Head of Security/RSSI F/H - Système, réseaux, données
LILLE, 59
il y a 1 jour
Offre n° Head of Security/RSSI F/H - Système, réseaux, données
Descriptif du poste:
Responsabilités
Gouvernance, risques et conformité
- Définir et piloter la stratégie de cybersécurité.
- Maintenir le registre des risques et animer les comités mensuels.
- Conduire les programmes de conformité potentiellement parmi : ISO 27001, NIS2, RGPD, DORA.
- Gérer les audits internes/externes et les risques fournisseurs (Third-Party Risk).
Sécurité Applicative et Engineering
- Établir et faire évoluer le cycle de vie du développement sécurisé (SSDLC).
- Piloter la modélisation des menaces, les revues d’architecture et le Secure‑by‑Design.
- Superviser les activités de tests : SAST, DAST, SCA, pentest, container/IaC scanning.
- Gérer les vulnérabilités (CVE, dépendances, patching) et les plans de remédiation.
Opérations sécurité et réponse aux incidents
- Construire les capacités de réponse aux incidents et de gestion de crise.
- Définir les exigences de logging, surveillance et détection avec Ops et IT.
- Piloter le PRA (Plan de Reprise d’Activité) et le PCA (Plan de Continuité d’Activité).
Confiance client et support commercial
- Répondre aux questionnaires sécurité clients (SIG, CAIQ, RFP, audits).
- Accompagner les équipes Sales, Customer Success et Legal sur les sujets conformité.
- Maintenir la documentation de sécurité et les bases de preuves.
Sensibilisation et gouvernance IA
- Vous ancrez une culture de la sécurité dans toute l’organisation et cadrez l’usage croissant de l’IA.
- Déployer les formations et le réseau de Security Champions dans toute l’organisation.
- Définir et superviser la politique d’usage de l’IA (Shadow AI, AI Act, LLM/Copilot).
- Assurer la veille technologique et réglementaire (ANSSI, CNIL, AI Act).
Profil recherché
Vous justifiez d’au moins 5 ans en tant que CISO ou Head of Security dans un environnement SaaS, software ou cloud. Vous êtes aussi à l’aise sur la gouvernance et la conformité que sur les sujets techniques opérationnels. Vous avez déjà construit ou structuré une fonction sécurité, vous savez travailler en transverse avec des équipes non-techniques, et vous communiquez avec autant de clarté devant un COMEX que dans une revue de code. Autonome, rigoureux et orienté solution, vous prospérez dans les environnements en forte croissance où les priorités évoluent vite. La maîtrise de l’anglais est indispensable.
Stack et référentiels maîtrisés
- Sécurité web/API, cloud (AWS/GCP), IAM/SSO/Zero Trust, OWASP Top 10.
- Outils : EDR, SIEM, SAST/DAST/SCA, container security, IaC security.
- Référentiels : ISO 27001/27002/27005, NIST, NIS2, RGPD, EBIOS RM, guides ANSSI.
Conditions
Type de contrat: CDI. Contrat de travail: Durée du travail: Travail en journée. Salaire: 60 - 70 k€ brut annuel.
#J-18808-Ljbffr
Entreprise
Positive
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
PARIS, 75
il y a 8 jours
MONTROUGE, 92
il y a 4 jours
Consultant Devops (H/F)
45 000,00 € - 60 000,00 € / an
NORD, 59
il y a 3 jours
MONTPELLIER, 34
il y a 8 jours