Nous sommes à la recherche d'un Directeur de la Sécurité des Systèmes d'Information (CISO) pour l'un de nos clients, une société leader dans le secteur des assurances. Ce rôle exécutif clé implique la définition et la mise en œuvre de la stratégie globale de sécurité des systèmes d'information de l'entreprise, en alignement avec les objectifs commerciaux et les exigences réglementaires.

Responsabilités :

• Définir la stratégie globale de sécurité des systèmes d'information de l'entreprise dans le secteur des assurances, en alignement avec les objectifs commerciaux.
• Superviser la mise en œuvre et le maintien des politiques, des normes et des procédures de sécurité de l'information.
• Diriger et coordonner les activités de gestion des risques de sécurité, y compris les évaluations des risques, les tests de pénétration et les audits de sécurité.
• Superviser la réponse aux incidents de sécurité, en coordonnant les activités d'investigation et d'atténuation en cas de violation de données ou d'incident majeur.
• Assurer une veille stratégique sur les tendances en matière de sécurité des informations et les menaces émergentes, et recommander des mesures proactives pour renforcer la posture de sécurité de l'entreprise.
• Fournir un leadership et une formation en matière de sensibilisation à la sécurité pour tous les employés, en mettant l'accent sur la conformité aux politiques et aux réglementations de sécurité.

Exigences requises :

• Expérience avérée dans un rôle de direction en sécurité des systèmes d'information, de préférence dans le secteur des assurances ou des services financiers.
• Connaissance approfondie des politiques, des normes et des pratiques de sécurité de l'information, y compris les réglementations sectorielles telles que GDPR, HIPAA, etc.
• Excellentes compétences en gestion des risques et en gestion de la conformité, avec une capacité démontrée à équilibrer les besoins de sécurité et les exigences opérationnelles.
• Fortes compétences en leadership, avec la capacité de diriger et de motiver une équipe multidisciplinaire.
• Capacité à communiquer efficacement avec les parties prenantes internes et externes, y compris les membres de la direction et les organismes de réglementation.
• Diplôme universitaire dans un domaine pertinent, de préférence en informatique, en sécurité de l'information ou dans un domaine connexe.
• Certification en sécurité de l'information (CISSP, CISM, etc.) serait un atout.