RSSI - CISO H/F

Chez Skaleet, notre but est de concevoir le Core Banking System des institutions financières de demain. Nous aidons ainsi les institutions financières à travers l'EMEA à concevoir et à exploiter des solutions bancaires :

• Plus rapidement (en quelques mois au lieu de plusieurs années) ;
• A moindre coût (réduction des coûts d'exploitation de 3 à 5 fois) ;
• De manière plus efficace (nouvelle version tous les deux mois, haut niveau de configuration/automatisation)
• Le tout sans compromettre la stabilité et la sécurité (disponibilité de 99,9%, certification ISO 27001, auditée par des banques de Tier 1).

En tant que Responsable de la Sécurite des Systèmes d’Informations, vous serez responsable de la gestion globale de la sécurité de l'information au sein de l'entreprise. Votre rôle consistera à définir la stratégie de sécurité, superviser l'équipe sécurité, et assurer que les normes de sécurité et les réglementations sont respectées. Vous travaillerez en étroite collaboration avec les membres de l'équipe Sécurité (composée de 2 ingénieurs) pour garantir que les infrastructures, les systèmes et les processus de l'entreprise sont sécurisés et conformes aux normes en vigueur.

Principales responsabilités

Stratégie de sécurité de l'information

• Définir la stratégie globale de sécurité de l'information de l'entreprise en tenant compte des risques, des objectifs métier et des meilleures pratiques du secteur.
• Élaborer des politiques de sécurité, des directives et des procédures pour garantir une approche cohérente de la sécurité.

Supervision de l'équipe sécurité

• Encadrer l'équipe sécurité, en fixant des objectifs clairs et en assurant le développement professionnel de chaque membre.
• Coordonner les activités de l'équipe et attribuer les responsabilités pour assurer une protection efficace des systèmes et des données de l'entreprise.
• Défendre et promouvoir les actions entreprises par l'équipe au sein de l’entreprise.

Gestion des incidents de sécurité et des crises

• Mettre en place des mécanismes de détection des incidents de sécurité et des intrusions.
• Définir des procédures de gestion des incidents de sécurité et coordonner les réponses en cas d'incident majeur.

Conformité aux normes et réglementations

• S'assurer que l'entreprise respecte les normes de sécurité de l'information, telles que ISO 27001, PCI DSS et DORA, ainsi que les autres réglementations applicables au domaine d’activité de Skaleet.
• Collaborer avec les membres de l'équipe Sécurité pour mettre en œuvre des processus de conformité et effectuer des évaluations régulières.

Sensibilisation à la sécurité

• S’assurer que la sensibilisation des employés aux enjeux de sécurité de l'information est réalisée et promouvoir une culture de sécurité dans toute l'entreprise.
• Organiser des formations sur les bonnes pratiques de sécurité et les comportements sécurisés.

Gestion des fournisseurs de sécurité

• Sélectionner et évaluer les fournisseurs de solutions de sécurité pour répondre aux besoins de l'entreprise.
• Assurer le suivi des contrats et des accords de niveau de service avec les fournisseurs de sécurité.

Veille technologique

• Rester informé des tendances et des évolutions technologiques en matière de sécurité de l'information et évaluer leur pertinence pour l'entreprise.

Tu es le candidat idéal si tu as…

• De solides compétences en leadership et en gestion d'équipe ;
• D’excellentes compétences en communication et en négociation ;
• Une connaissance approfondie de l'écosystème Linux ;
• Une connaissance approfondie des normes de sécurité de l'information (ISO 27001, PCI DSS, DORA, NIS2, etc.) ;
• Une expérience avérée dans la gestion des incidents de sécurité et la gestion de crises ;
• Des compétences en matière de conformité réglementaire et de gestion des risques ;
• Des compétences en scripting (notamment Python & Ansible).