Ciso H / F

Morgan Philips Executive Search recherche pour un client, un acteur majeur du Private Equity, un CISO (H / F).

Mission principale Le CISO définit et pilote la stratégie de cybersécurité et de résilience opérationnelle du groupe. Il / elle est responsable de la gestion des risques liés aux systèmes d'information, de la conformité réglementaire (notamment DORA, GDPR), et de la mise en œuvre des politiques et contrôles de sécurité. Ce rôle stratégique vise à garantir la protection des données et la continuité des activités, tout en favorisant une culture de cyber-résilience.

Responsabilités clés

Gouvernance et gestion des risques :

Élaborer la cartographie des risques IT et cybersécurité, définir l'appétence au risque et les politiques de sécurité.

Assurer la conformité réglementaire (DORA, GDPR, ISO 27001, NIST) en lien avec les équipes Risk, Legal et Compliance.

Superviser les plans de réponse aux incidents, continuité d'activité et reprise après sinistre.

Évaluer les fournisseurs et tiers sur les standards de cybersécurité et résilience.

Stratégie et programme de cybersécurité :

Concevoir et piloter la feuille de route cybersécurité.

Mettre en place le cadre de gouvernance IT et sécurité.

Superviser audits, tests d'intrusion, exercices de simulation et plans de remédiation.

Promouvoir la sensibilisation et la formation en cybersécurité.

Opérations et réponse aux incidents :

Piloter le SOC et coordonner la gestion des incidents.

Superviser la détection, l'investigation et la remédiation des menaces.

Gérer les programmes de gestion des vulnérabilités et les processus de crise.

Veille et conformité :

Assurer une veille sur les menaces, technologies et évolutions réglementaires.

Conseiller les parties prenantes sur les exigences en matière de résilience opérationnelle.

Profil recherché

Formation : Bac +5 (École d'ingénieur ou Master)

Expérience : 13 / 15 ans d'expérience minimum

Cybersécurité, gouvernance IT, gestion par les risques

Connaissance des environnements réglementés (banque, assurance, asset management)

Maîtrise des normes ISO 27001, outils de sécurité, gestion des vulnérabilités

Connaissance des secteurs du Private Equity idéalement, ou des services financiers, ou de la banque, ou de l'assurance

Compétences : Leadership, communication, analyse et synthèse

Orientation résultats et service

Gestion du stress et des crises

Anglais courant obligatoire

#J-18808-Ljbffr