Head of cybersecurity operations (IT) / Freelance

Contexte

Dans le cadre d’une évolution stratégique de la gouvernance cybersécurité de la banque, nous mettons en place une séparation claire entre la première et la deuxième ligne de défense. Cette transformation fait suite à plusieurs années d’investissements importants en cybersécurité et vise à renforcer la résilience de la banque face à l’évolution des cybermenaces.

Pour accompagner ce changement, le Group Chief Information Security Officer (CISO) rejoindra l’organisation Risk, intégrée à la deuxième ligne de défense, qui sera chargée de définir les normes de sécurité et de contrôler la première ligne de défense.

En parallèle, nous créons un nouveau poste – Group Head of Cybersecurity Operations – au sein du département IT Groupe, afin de piloter la première ligne de défense sur l’ensemble des sujets liés à la sécurité informatique.

Il s’agit d’un poste nouvellement créé, reflétant l’engagement de la banque en faveur de l’excellence opérationnelle et d’une gestion robuste des risques cyber. Cette fonction jouera un rôle central dans l’orientation de l’agenda cybersécurité à l’échelle de l’ensemble du paysage IT du Groupe.

Une solide expertise technique en sécurité informatique est indispensable. Le candidat idéal doit démontrer une connaissance approfondie des technologies, architectures et environnements de menaces cyber.

Un esprit stratégique, avec la capacité de traduire les besoins de sécurité en programmes opérationnels.

Une expérience avérée en management d’équipes pluridisciplinaires et géographiquement dispersées.

Une expérience dans des environnements réglementés, ainsi que la capacité d’interagir de manière professionnelle avec des auditeurs et superviseurs internes ou externes, en particulier dans les services financiers, constitue un atout important.

D’excellentes compétences en communication et en gestion des parties prenantes, avec la capacité d’interagir au niveau exécutif, d’influencer des interlocuteurs non techniques et de promouvoir une culture de la sécurité.

Profil du candidat

Le Group Head of Cybersecurity pilotera une équipe d’environ 60 professionnels répartis dans trois pays (Allemagne – Francfort et Sarrebruck, France – Paris, et Tunisie – Tunis), supervisant les quatre domaines clés suivants :

• Security Operations Centre (SOC)
  Assurer la surveillance, la détection et la réponse aux incidents de sécurité 24h/24 et 7j/7 conformément aux SLA.

• Identity & Access Management (IAM)
  Gouverner et gérer les droits d’accès au sein de la banque conformément aux politiques internes, en garantissant la conformité et les principes du moindre privilège.

• Cybersecurity Infrastructure & Transformation
  Conduire la mise en œuvre des projets réglementaires et cybersécurité dans des délais maîtrisés et remédier aux risques identifiés par la deuxième ligne de défense.

• Cybersecurity Demand
  Évaluer et valider la posture de sécurité des projets métier, en veillant à leur conformité avec les standards de sécurité du Groupe.

Compétences attendues

• Solide expertise technique en sécurité IT, avec une compréhension approfondie des technologies, architectures et menaces cyber.
• Capacité stratégique pour traduire les besoins de sécurité en programmes concrets et opérationnels.
• Expérience éprouvée en management d’équipes multi‑compétences et distribuées géographiquement.
• Expérience dans des environnements réglementés et capacité à interagir de manière professionnelle avec auditeurs et superviseurs, notamment dans la finance.
• Excellentes compétences en communication et relationnel, capacité à engager au niveau exécutif, influencer des parties prenantes non techniques et promouvoir une culture « security first ».