Poste Pourvu : Cyber Security Governance et Risk Manager / BTB, Satellite Industry-(H/F)

Dommage, ce poste a été pourvu… Mais découvrez par ici nos offres d’emploi en Cyber Security !

Fournisseur de premier plan en communication par satellite opérant à échelle mondiale et présent dans plus de 30 pays, nous bénéficions d’une vaste base de clients. Nous recherchons donc un(e) Cybersécurité Governance et Risk Manager passionné(e) de technologies / cybersécurité et ambitieux qui se réjouit de contribuer à l’évolution technologique de demain, dans un environnement start-up, et au tout début d’une grande histoire !

Au-delà de la connectivité, nous proposons une gamme complète de solutions numériques répondant aux besoins des clients dans tous les segments de marchés (transport, croisière, yachting, énergie, ONG, …) avec des produits et services liés à l’informatique, à la cybersécurité, à l’IoT, au Cloud & SD-WAN, à la gestion de réseaux, à la télémédecine et au bien-être pour aider les clients à gérer leurs opérations à distance de manière toujours plus intelligente, rentable et durable.

🎯 La mission du Cyber Security & Risk Manager:

En tant que gestionnaire de la gouvernance et des risques en cybersécurité, vous jouerez un rôle crucial dans le soutien à nos clients pour respecter les exigences réglementaires et les meilleures pratiques en matière de cybersécurité. Vous soutiendrez le développement et la mise en œuvre de stratégies visant à gérer et à atténuer les risques liés à la cybersécurité, à la protection des données et à la confidentialité. Cela comprend le soutien et la réalisation d’activités visant à concevoir, construire et fournir des services et des solutions en cybersécurité pour nos clients. Vous jouerez également un rôle actif au sein de notre division de services professionnels en cybersécurité, en étant en contact direct avec nos clients pour la prestation de ces services. 

Gestion des Risques :  

• Faire évoluer nos évaluations des risques de nos services professionnels, en créant des présentations et de la documentation prévente, en concevant des outils pour effectuer les évaluations des risques, en industrialisant et en améliorant continuellement la prestation.  
• Former les différentes organisations commerciales en interne, ainsi que présenter directement à nos clients notre proposition.  
• Réaliser des évaluations des risques pour l’unité d’affaires Digital et pour nos clients, afin d’identifier et de hiérarchiser les risques liés à la cybersécurité. Présenter les résultats et suivre les actions avec les parties prenantes.  
• Élaborer des stratégies de mitigation des risques et des plans d’action pour minimiser les vulnérabilités et les menaces potentielles.  
• Collaborer avec les clients et les parties prenantes internes pour mettre en œuvre des mesures de mitigation des risques et garantir la conformité aux contrôles établis. 

Conformité et Audit :  

• Développer nos audits de services professionnels, en créant des présentations préalables à la vente et de la documentation, en concevant des outils pour réaliser les audits et en industrialisant les solutions.  
• Former les différentes organisations commerciales en interne, ainsi que présenter directement à nos clients notre proposition.  
• Réaliser des audits de cybersécurité (comme ceux conformes à IACS UR E26) pour nos clients dans le cadre de notre catalogue de services professionnels.  
• Préparer et soumettre des rapports sur l’état de conformité, les constatations de l’audit et les actions recommandées pour l’amélioration.  
• Réaliser ou gérer des tests de pénétration (PENTESTs) pour l’unité d’affaires numériques ou avec nos clients. 

Vos principales missions comprendront : 

• Réaliser des évaluations des risques et des audits de cybersécurité pour nos clients ainsi que certains projets internes. Vous serez amené(e) à être autonome pour gérer l’ensemble du processus, y compris le suivi après l’évaluation des risques et l’audit.  
• Aider les clients à mettre en place des processus de gestion des risques, élaborer de la documentation et soutenir la mise en œuvre de politiques et de procédures au sein de l’organisation du client.  
• Fournir des conseils et une gouvernance aux clients sur tous les aspects de la cybersécurité sous forme d’un CISO virtuel.  
• Développer du matériel préalable à la vente et soutenir les ventes pour le catalogue de services professionnels.  
• Analyser et élaborer une architecture de sécurité répondant aux besoins et aux exigences de nos clients et des parties prenantes, impliquant des configurations réseau complexes et des contraintes telles que celles de l’environnement maritime.  
• Mettre en place, mettre à jour et gérer des Systèmes de Management de la Sécurité de l’Information (ISMS) au sein des organisations clientes.  
• Gérer la mise en œuvre, l’exploitation et la maintenance de solutions de sécurité au sein des organisations clientes, ainsi que la gestion de projets en interne.  
• Maintenir des politiques, procédures et normes de gestion des vulnérabilités, en s’appuyant sur des normes telles que l’ISO 27001, bientôt NIS2 le cadre de Cybersécurité NIST et les UR E26, UR E27 de l’IACS.  
• Créer et fournir des métriques et des tableaux de bord de cybersécurité pour mesurer et rendre compte de l’efficacité de la cybersécurité pour les clients ainsi qu’en interne pour les services fournis.  
• Fournir des avis et des recommandations sur les solutions de sécurité de l’information, les meilleures pratiques et les tendances émergentes, grâce à la recherche et à l’expérience dans ces domaines. 

🙂 Le Profil du Cyber Security & Risk Manager:

Vous êtes passionné(e) par l’innovation, les nouvelles technologies IoT, la télécommunication, la cybersécurité, l’univers maritime et remplissez parfaitement les critères suivant :

Qualification du Cyber Security & Risk Manager :

• De formation supérieure orientée Ingénierie ou cybersécurité.
• Vous avez des connaissances approfondie des principes, cadres et réglementations de la cybersécurité (par exemple, les cadres de cybersécurité NIST 1&2, le RGPD, l’ISO 27001, la NIS2).   
• Connaissance des cadres GRC (Gestion des Risques et de la Conformité) et des outils de gestion des risques, de la conformité et de l’audit.  
• Expertise dans les processus de gestion des vulnérabilités et des outils, ainsi que dans la gestion générale des actifs, tels que Nessus, Qualys, NMAP, etc.  
• Connaissance des organisations CERT (Computer Emergency Response Team) et de l’intelligence sur les menaces (CTI) et les vulnérabilités.  
• Connaissance des protocoles réseau, des systèmes d’exploitation, des bases de données, des applications web et des technologies cloud.  
• Connaissance des systèmes OT (Operational Technology) et des méthodes de sécurisation de ces systèmes.  
• Expérience en Linux et en virtualisation (VM).  
• Expérience dans le cloud et la sécurité cloud.  
• Vous maîtrisez parfaitement l’anglais (bilingue voire natif) et avez une expérience prouvée dans un environnement international.

Compétences du Cyber Security & Risk Manager :

• Vous êtes un team player et vous faites preuve d’initiatives.
• Vous êtes connu pour vos qualités de communication, de prise d’initiatives, de leader et de conseil organisationnel.
• Attiré par les défis techniques et commerciaux disruptifs.  
• Auto-motivé, créatif avec un haut niveau d’énergie, excellentes compétences interpersonnelles, organisationnelles, de communication et de leadership
• Vous êtes de nature analytique, orienté résultat, et vous êtes capable de résoudre des problèmes complexes même sous pression.
• Par ailleurs, autonomie, ouverture d’esprit et curiosité (marché, concurrence, tech etc.), vous permettront d’être force de proposition afin d’améliorer nos process de manière continue et toujours plus agile.
• Vous avez la volonté et la disponibilité de vous déplacer en Europe, au Middle East et en Asie.

❓De bonnes raisons de nous rejoindre:

• Contribuer à la croissance d’un leader mondial mais au sein d’une petite structure à l’ambiance startup.
• Profiter des moyens et d’un environnement de travail adaptés à notre ambition d’évolution technologique.
• Imprimer votre marque dans la culture et les valeurs de notre groupe très peu hiérarchisé qui fait preuve d’une très grande ouverture d’esprit.
• L’opportunité de vous exprimer pleinement dans votre champ de responsabilités et d’évoluer avec nous.
• La possibilité de travailler en format ‘hybride’ mêlant présentiel & télétravail.
• Package attractif et avantages nombreux.
• Évènements sociaux réguliers
• Ambiance conviviale, avec des employés proches qui socialisent, entre autres au sein de l’entreprise.

#LI-DNI