Chief Information Security Officer

CISOLangues: français et anglais courantLocalisation: Gland - SuisseResponsabilités:Leadership stratégiqueDéfinir, maintenir et faire évoluer la vision, la stratégie et la feuille de route cybersécurité, en cohérence avec les objectifs business, les obligations réglementaires et les menaces émergentes.Conseiller la direction et les instances de gouvernance sur les risques cyber, les priorités d’investissement et l’évolution du paysage des menaces.Développer et maintenir un cadre de sécurité global conforme aux standards internationaux (ISO 27001, NIST) et aux réglementations sectorielles pertinentes (ex. DORA, NIS2, GDPR).Promouvoir les approches security-by-design et privacy-by-design dans tous les produits, plateformes et initiatives technologiques.Gouvernance, Risque & ConformitéSuperviser le Système de Management de la Sécurité de l’Information (ISMS) et assurer une conformité continue aux normes et obligations applicables (ISO 27001, PCI-DSS, GDPR, réglementations sectorielles locales).Diriger les analyses de risques, la modélisation des menaces et les plans de traitement des risques.Gérer les politiques, normes et procédures de sécurité afin d’assurer une cohérence à travers toutes les entités du groupe.Collaborer étroitement avec les équipes Conformité, Risque et Protection des Données pour garantir un alignement avec les exigences légales et réglementaires.Superviser les évaluations de sécurité des tiers et des environnements cloud afin d’assurer la résilience et la conformité des fournisseurs.Opérations de Sécurité & RésilienceSuperviser les opérations SOC (internes et externalisées), incluant la détection des menaces, la gestion des vulnérabilités et la réponse aux incidents.Assumer le rôle de point d’escalade exécutif en cas d’incident cyber majeur et assurer la gestion de crise ainsi que la communication associée.Maintenir et tester régulièrement les dispositifs de continuité d’activité (BCP), de reprise après sinistre (DRP) et de gestion de crise.Encourager l’amélioration continue des capacités en threat intelligence, red teaming et investigation numérique.Leadership & ManagementEncadrer les équipes GRC, SOC et ingénierie sécurité, dans un environnement favorisant la responsabilité, l’innovation et la collaboration.Attirer, développer et fidéliser les talents, tout en définissant des rôles clairs, des objectifs mesurables et des parcours de développement.Promouvoir la sensibilisation à la sécurité au sein de l’ensemble de l’organisation.Relations internes & externesReprésenter la fonction sécurité auprès des autorités réglementaires, auditeurs externes et autres parties prenantes.Collaborer étroitement avec les équipes IT, ingénierie logicielle, risque opérationnel, fraude, conformité et juridique pour intégrer la sécurité dans les projets clés.Entretenir des relations avec les partenaires externes, communautés de renseignement et réseaux professionnels afin d’anticiper les menaces.Profil:ExigencesMinimum 8 ans d’expérience en cybersécurité, dont plusieurs années dans des fonctions de direction au sein d’un secteur réglementé.Expertise solide en gouvernance, gestion des risques et conformité, avec maîtrise des cadres reconnus (ISO 27001, NIST, CIS, PCI-DSS).Expérience avérée dans la gestion de programmes de sécurité complexes et multi-juridictionnels.Excellente compréhension technique des environnements cloud (AWS, Azure, GCP), solutions SIEM/EDR, IAM et architectures sécurisées.Capacités éprouvées de leadership, communication et influence auprès des niveaux exécutifs et des instances dirigeantes.Maîtrise professionnelle de l’anglais, à l’écrit comme à l’oral.Compétences solides en gestion d’équipes : coaching, développement, résolution de conflits.Connaissance approfondie des cadres réglementaires applicables aux services financiers et des principes de gouvernance d’entreprise.Bonne compréhension des modèles digitaux et de leurs risques spécifiques.Connaissance robuste des cadres de gestion des risques d’entreprise et de leur interaction avec la gouvernance de la sécurité.AtoutsDiplôme universitaire en informatique, cybersécurité ou domaine connexe.Certifications telles que CISSP, CISM, CISA, GIAC ou ISO 27001 Lead Auditor.Intéressé par cette opportunité? Postulez dès à présent ou envoyez-nous votre CV à anne-catherine.son@cyberr.ai et morgane.zimmer@cyberr.ai