Postée il y a 24 heures
EXCUBE - EX³ - Expertise, Expertise, Expertise.
Basé à Lyon (siège) et à Paris et créé en 2018, EXCUBE est le cabinet de conseil indépendant pour définir et mettre en oeuvre la stratégie de cybersécurité de ses clients.
Nous intervenons pour le compte de nos clients au travers de prestations de Conseil et d'Audit, sur nos 3 offres :
Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ;
Cyber Défense : définition et implémentation de la stratégie SOC ;
Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise).
Notre équipe d'Auditeurs intervient pour évaluer et valider la mise en place des contrôles sur nos trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d'attaque.
EXCUBE se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance.
En tant que RSSI délégué(e), vous accompagnerez nos clients grands comptes et ETI des secteurs bancaires, industriels et tertiaires, au forfait ou en assistance technique. Plus spécifiquement vous aurez la responsabilité de piloter la sécurité des systèmes d'information à travers un ensemble de missions stratégiques et techniques :
Définir et piloter la mise en oeuvre des politiques de sécurité : Élaborer les exigences et superviser la mise en place des politiques de sécurité de l'information au sein de l'entreprise.
Conseiller la Direction : Apporter votre expertise en cybersécurité pour éclairer et soutenir les décisions stratégiques à tous les niveaux.
Piloter les budgets alloués à la sécurité : Gérer les ressources financières dédiées à la sécurité de l'information en assurant une utilisation optimale.
Comitologie sécurité : Organiser et animer les réunions de gouvernance sécurité avec les parties prenantes à l'international.
Accompagner la mise en place de la sécurité dans les projets : Participer à l'intégration des aspects sécurité dans les projets techniques, en assurant la conformité avec les politiques de sécurité.
Identifier, évaluer et traiter les risques et vulnérabilités : Analyser les risques, les vulnérabilités et les écarts de sécurité, et mettre en place des actions correctives et préventives.
Piloter la gestion des incidents de sécurité : Assurer la coordination de la gestion des incidents et des crises de sécurité.
Maintenir la certification ISO27001 : Garantir le maintien de la certification ISO27001 et veiller au respect des bonnes pratiques.
Animer la culture cybersécurité : Sensibiliser et développer la culture de la cybersécurité au sein de l'entreprise.
Coordonner la gestion des audits externes : Préparer et accompagner les audits de sécurité, tant internes qu'externes (clients, certifications).
Accompagner le business : Apporter un support aux équipes commerciales pour répondre aux exigences sécurité des clients et assurer le respect des engagements.
Must have :
Formation : Bac +5 en sécurité de l'information ou dans un domaine connexe.
Expérience : Minimum 5 ans d'expérience en tant que RSSI / CISO avec un volet très opérationnel (\"couteau suisse\"), idéalement dans un environnement international
Compétences techniques : Vous avez déjà réalisé un audit ISO 27001 et votre background technique vous permet de dialoguer avec un large panel de parties prenantes.
Communication : Excellentes capacités de communication, tant à l'oral qu'à l'écrit en français
Certifications : ISO27001 obligatoire, d'autres certifications telles que ISO27005, EBIOS RM, CISSP sont un plus.
Autonomie et leadership : Capacité à piloter une équipe et à travailler en autonomie tout en fédérant autour des enjeux de sécurité.
Adaptabilité et esprit stratégique : Capacité à comprendre les enjeux métiers et à adapter les solutions de sécurité aux besoins spécifiques de l'entreprise. Assertivité et capacité à défendre et implémenter une stratégie de cybersécurité.
Nice to have :
Une première expérience en management
Maîtrise de l'anglais à l'oral comme à l'écrit
Rémunération : 60-70K EUR
Prise de poste : dès que possible.
Must have :
Formation : Bac +5 en sécurité de l'information ou dans un domaine connexe.
Expérience : Minimum 5 ans d'expérience en tant que RSSI / CISO avec un volet très opérationnel (\"couteau suisse\"), idéalement dans un environnement international
Compétences techniques : Vous avez déjà réalisé un audit ISO 27001 et votre background technique vous permet de dialoguer avec un large panel de parties prenantes.
Communication : Excellentes capacités de communication, tant à l'oral qu'à l'écrit en français
Certifications : ISO27001 obligatoire, d'autres certifications telles que ISO27005, EBIOS RM, CISSP sont un plus.
Autonomie et leadership : Capacité à piloter une équipe et à travailler en autonomie tout en fédérant autour des enjeux de sécurité.
Adaptabilité et esprit stratégique : Capacité à comprendre les enjeux métiers et à adapter les solutions de sécurité aux besoins spécifiques de l'entreprise. Assertivité et capacité à défendre et implémenter une stratégie de cybersécurité.
Nice to have :
Une première expérience en management
Maîtrise de l'anglais à l'oral comme à l'écrit
Rémunération : 60-70K EUR
Prise de poste : dès que possible.