Mission principale
Garantir la protection des informations, des systèmes et des infrastructures critiques de l’établissement, conformément aux exigences légales suisses (ex. LPD, RGPD, LCyF) et aux meilleures pratiques internationales. Le CISO définit, pilote et coordonne la stratégie globale de cybersécurité, en lien avec les enjeux spécifiques du secteur public.
Responsabilités
•Définir, mettre en œuvre et actualiser la stratégie de sécurité de l’information de l’établissement.
•Élaborer les politiques, standards, procédures et directives de sécurité informatique.
•Superviser l’évaluation et la gestion des risques liés aux systèmes d’information.
•Assurer la conformité aux lois et réglementations locales, nationales et internationales (LPD, nLPD, RGPD, NIS2 si applicable).
•Gérer les plans de continuité d’activité (PCA) et de reprise après sinistre (DRP).
•Détecter, prévenir et répondre aux incidents de sécurité, en collaboration avec les équipes techniques.
•Piloter la sensibilisation et la formation des collaborateurs aux bonnes pratiques de cybersécurité.
•Conseiller la Direction générale et les autres départements sur les enjeux liés à la sécurité de l’information.
•Représenter l’établissement auprès des autorités compétentes (ex : Préposé cantonal à la protection des données) et partenaires externes.
•Superviser et coordonner les audits de cybersécurité (internes et externes).
Requirements
•Diplôme universitaire ou équivalent en informatique, cybersécurité, ou domaine connexe.
•Certification(s) de sécurité reconnue(s) : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, ou équivalent.
•Expérience significative (5 ans min.) en sécurité informatique, avec un passage dans le secteur public ou parapublic (un atout).
•Solide connaissance des normes ISO 27001, ISO 22301, NIST, OWASP.
•Maîtrise du cadre légal suisse (LPD, OLPD) et européen (RGPD).
•Excellentes compétences en communication, capacité à vulgariser des concepts techniques auprès d’un public non spécialiste.
•Leadership affirmé, sens des responsabilités et discrétion.
•Excellente maîtrise du français ; l’anglais technique est un atout.
#J-18808-Ljbffr