Déployer la gouvernance et la stratégie cyber d'Inovie dans la Région o   Suivre les indicateurs de performance des programmes de cybersécurité et indicateurs opérationnels détectés par les outils de scoring et veiller aux remédiations des faiblesses détectées. o   Assurer la communication au sujet des constats de sécurité au sein de la région, avec ses pairs des autres régions et filiales, les collaborateurs et la direction. o   Animer le programme de sensibilisation et de formation à la cybersécurité et suivre les indicateurs du programme pour s'assurer du rayonnement auprès des différents publics. o   Fournir des directives claires d'atténuation des risques pour les projets comportant des composants informatiques, y compris l'application obligatoire de contrôles. o   Organiser dans la région les fonctions de protection du système d'information, en collaboration avec les équipes métier et les fonctions support, et avec les structures groupes, et les partenaires d'Inovie. Définir et maintenir les processus associés. Piloter les programmes de cybersécurité  o   Contribuer à la conception des programmes de sécurité Groupe, en tant que membre du CODIR Cyber Groupe o   Piloter les initiatives de cybersécurité dans sa région o   Fournir des rapports réguliers rapportant l'avancement du déploiement des programmes de cybersécurité d'Inovie dans le cadre d'un programme d'entreprise o   Manager au quotidien les activités de sécurité opérationnelle o   Gérer le budget de la fonction de cybersécurité régional Assurer les activités de détection et réponse aux incidents et crise o   A partir d'alertes issues du SOC Groupe, ou de moyens de détection locaux, assurer la qualification des alertes et la réponse aux incidents, en coordination avec les équipes groupes et en cohérence avec les procédures définies. o   Mener si besoin des investigations au sein de l'organisation et du système d'information sur des sujets sensibles, dans le cadre de mandats confiés par la direction, et des pratiques du métier. o   En cas de crise cyber reconnue à l'issue d'une qualification, mobiliser la cellule de crise et mener la phase de réponse, en bonne coordination avec l'ensemble des parties prenantes définies au plan de crise. o   Préparer les crises en menant des exercices et en maintenant en bon état de marche les sauvegardes et les procédures Compétences et qualités requises : o   Connaissances Techniques : Maîtrise professionnelle des concepts de sécurité des systèmes d'information, des réseaux, et des applications. o   Expertise approfondie dans un des domaines de la sécurité (Infrastructures & Réseau, IAM, AppSec, Data Security, Threat Management, Sécurité Opérationnelle ou GRC) o   Gestion des Risques : Capacité à identifier et à évaluer les risques de sécurité. Connaissance des cadres de gestion de la cybersécurité courants, tels que ISO/IEC 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et Cybersecurity Framework. o   Analyse et Résolution de Problèmes. Pensée critique o   La connaissance des opérations, de l'environnement et de l'organisation d'un réseau de laboratoires serait un plus. o   Anglais professionnel Ethique et savoir être o   Collaboration : Capacité à travailler en équipe et à collaborer avec différentes parties prenantes. Expérience de gestion de projets complexes o   Aptitude et capacité à agir calmement et avec compétence dans des situations de forte pression et de stress élevé o   Haut degré d'initiative, de fiabilité et de capacité à travailler avec peu de supervision tout en étant résilient(e) au changement. o   Haut niveau d'intégrité personnelle, et capacité à gérer professionnellement des questions confidentielles et à faire preuve d'un niveau approprié de jugement et de maturité. Qualifications o   Formation : Diplôme Bac +5 en informatique, en cybersécurité ou dans un domaine connexe. o   Expérience : Expérience de 5/7 ans en sécurité des systèmes d'information Une certification professionnelle en gestion de la sécurité serait appréciée, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA) ou d'autres titres similaires.