Missions principales
Rattaché
* e au Responsable de la Sécurité des Systèmes d'Information (RSSI), vous jouerez un rôle clé dans la stratégie et l'opérationnalisation de la sécurité informatique au sein de la structure. Votre rôle consistera à soutenir la mise en œuvre de la stratégie cybersécurité et à contribuer à l'amélioration continue de la maturité sécurité de l'organisation, en veillant au respect des exigences réglementaires du secteur financier.
Vos responsabilités incluront
* Définir, maintenir et mettre en œuvre la feuille de route et la stratégie cybersécurité en lien avec le RSSI.
* Piloter et suivre les projets de sécurité (PAM, DLP, chiffrement, gestion des identités et accès, etc.).
* Renforcer la conformité aux réglementations et standards applicables (ISO 27001 / 2, SWIFT, SIC, FINMA).
* Rédiger et maintenir les politiques et procédures de sécurité.
* Assurer la veille technologique et réglementaire, et proposer des évolutions adaptées.
* Coordonner et gérer la réponse aux incidents de sécurité.
* Animer les campagnes de sensibilisation et formation des utilisateurs à la sécurité.
* Contribuer à la gouvernance SSI (comités, reporting, audits).
* Communiquer efficacement auprès de différentes parties prenantes : équipes techniques, métiers et direction.
Profil recherché
Compétences comportementales
* Force de proposition, esprit analytique et orientation résultats.
* Fiabilité, rigueur et intégrité.
* Excellente communication et capacité à vulgariser les sujets techniques auprès d'interlocuteurs variés.
* Résistance au stress, aptitude à gérer les priorités et les situations sensibles.
* Flexibilité et capacité d'adaptation. Expérience
Expérience
* Minimum 5 ans d'expérience en cybersécurité, dont une partie en secteur financier (banque, assurance, asset management, etc.).
* Expérience avérée dans un rôle similaire (Adjoint RSSI, CISO, Cybersecurity Manager, Security Officer).
* Bonne connaissance de la réglementation suisse en matière de cybersécurité et du contexte réglementaire bancaire / financier (FINMA, SWIFT, etc.).
Compétences techniques
* Maîtrise des normes ISO 27001 / 2 et des bonnes pratiques de sécurité (NIST, CIS).
* Solides compétences en architecture réseau, systèmes et solutions de sécurité (PAM, DLP, IAM, chiffrement, etc.).
* Bonne connaissance des méthodes de gestion des risques.
* Expérience en gestion des incidents de sécurité et en pilotage de projets sécurité.
Formation
* Master (ou équivalent) en systèmes d'information, cybersécurité ou discipline connexe.
Langues
* Français courant (oral et écrit).
* Anglais professionnel
#J-18808-Ljbffr