Adjoint CISO Europe Bilingue

Nous recherchons un Adjoint RSSI (Deputy CISO) Europe pour accompagner la stratégie de cybersécurité du Groupe et jouer un rôle clé dans l’évolution de notre posture de sécurité.

Rattaché(e) au RSSI Groupe, vous contribuerez à la définition, l’implémentation et le pilotage opérationnel du cadre de sécurité, tout en collaborant étroitement avec les équipes techniques, IT et métiers à l’international.

Cette opportunité s’adresse à un profil cybersécurité disposant de 5 à 7 ans d’expérience, souhaitant évoluer vers un rôle transverse, stratégique, et à responsabilités croissantes.

Missions principales

1. Contribution à la stratégie et au cadre de sécurité (30%)

• Participer à la définition du cadre sécurité cible et des standards associés.

• Contribuer à l’amélioration continue de la posture de sécurité de l’entreprise.

• Participer à la formalisation des politiques, normes et procédures de sécurité.

• Appuyer le RSSI dans la conformité aux grands cadres sectoriels (ISO 27001, NIST, CIS).

2. Gouvernance, gestion des risques et conformité (30%)

• Contribuer à la cartographie des risques cyber, à son maintien et à son suivi.

• Préparer des éléments de reporting pour les instances de gouvernance.

• Participer à l’intégration des risques cyber dans les processus opérationnels.

• Accompagner les entités locales (Europe, US, UK, Tunisie, Inde, Portugal) sur les bonnes pratiques.

3. Programmes sécurité & architecture (25%)

Participer à l’exécution des programmes clés :

• gestion des identités (IAM),

• gestion des vulnérabilités,

• sécurité Cloud (Azure/AWS),

• revue d’architecture sécurité.

Fournir un appui opérationnel aux équipes IT (infra, dev, support) pour le déploiement des mesures sécurité.

Contribuer à l'analyse de risques projets et à la validation sécurité des architectures applicatives.

4. Culture sécurité & gestion des incidents (15%)

• Participer à la mise en place de programmes de sensibilisation sécurité.

• Contribuer à l’amélioration du dispositif de gestion des incidents et du plan de reprise.

• Participer, en binôme avec le RSSI, à la coordination de la réponse aux incidents majeurs.

Profil recherché

Expérience & compétences

5 à 7 ans d’expérience en cybersécurité, architecture sécurité, risk management ou SOC.

Première expérience significative dans :

• l’analyse et la gestion des risques,

• la rédaction de politiques de sécurité,

• la revue de design / architecture sécurité (cloud, réseau, IAM).

• Connaissance des cadres de référence : ISO 27001, NIST CSF, CIS Controls.

• Compréhension des environnements Cloud (Azure/AWS), DevSecOps, sécurité applicative.

• Capacité à évoluer dans un environnement international et multi-sites.

Certifications (un plus apprécié, pas obligatoires)

CISSP (associé), CISM, ISO 27001 Lead Implementer/Auditor, ou équivalent.

Certifications cloud sécurité (CCSP, Azure Security Engineer, AWS Security).

Soft skills

• Forte capacité d’analyse et de synthèse.

• Leadership collaboratif, posture de conseil, pédagogie.

• Aisance relationnelle et capacité à travailler avec des équipes techniques comme métiers.

• Envie de progresser vers un rôle de RSSI dans les prochaines années.

Ce que nous offrons

Un rôle clé, transverse, avec une montée en compétences rapide.

Un environnement international dynamique.

Une proximité directe avec le RSSI Groupe et une visibilité forte auprès de la Direction.

Des missions variées alliant stratégie, gouvernance et opérations.

• 90% en présentiel/1 jour de Télétravail

• Anglais très bon niveau obligatoire

• Déplacement international possible

• Localisation: Neuilly sur seine