Cyber Risk & Gouvernance Expert
Infos sur l'emploi
- Date de publication :12 novembre 2024
- Taux d'activité :100%
- Type de contrat :Durée indéterminée
- Lieu de travail :Le Brassus
Le présent et le futur d'Audemars Piguet se construisent grâce à la contribution de tous nos talents. Inspirés par la richesse de notre passé, nous sommes enthousiastes à l'idée de ce que nous créerons dans le futur. Ensemble, nous sommes résolument tournés vers l'avenir et en quête continue d'excellence dans tous nos métiers.
Si notre mission vous inspire, venez poursuivre votre parcours au sein de notre famille pour que l'on continue de créer l'extraordinaire. Écrivons le prochain chapitre de votre carrière ensemble !
Description du poste
Le Cyber Risk & Gouvernance Expert est responsable de la mise en oeuvre de la gouvernance cybersécurité. Il/elle est en lien avec les objectifs stratégiques de l'entreprise. Dans ce cadre-là :
- Vous veillerez à la gestion des risques liés à la cybersécurité informatique
- Vous définirez les politiques, standards et procédures de cybersécurité, en collaboration avec les responsables de chaque domaine
- Vous assurerez la communication et l'adoption de ces politiques, standards et procédures auprès des collaborateurs concernés
- Vous établirez un référencement entre les politiques et standards internes, et les exigences issues des standards de sécurité externes (NIST, ISO 27001/2, etc.)
- Vous participerez à la définition de plan(s) de traitement des risques avec les équipes concernées, et en assurerez le suivi
- Vous maintiendrez la méthodologie de gestion de risques de cybersécurité et assurant son alignement avec l'outil de « GRC » existant
- Vous contrôlerez des indicateurs permettant d'évaluer l'adoption des contrôles définis, de suivre l'avancement des plans de corrections et de mettre à jour les risques le cas échéant
- Vous participerez à la préparation des audits internes et externes, et au suivi des recommandations
- Vous collaborerez avec les différents départements de l'entreprise pour intégrer les exigences de cybersécurité dans les projets
Qualifications
- Vous avez une expérience professionnelle de 5 ans en cybersécurité et de minimum 3 ans en gestion des risques de cybersécurité (avec application des principaux standards tels que : EBIOS RM, ISO 27005, etc.)
- Vous avez de solides connaissances et une expertise approfondie dans de nombreux domaines de la cybersécurité, et de la façon dont ils peuvent impacter les objectifs et les priorités business et IT d'une entreprise
- Vous avez une bonne compréhension des normes et des standards de l'industrie (ISO 27001/27002, PCI-DSS, CIS, NIST CSF, etc.)
- Vous avez une grande capacité à communiquer, travailler en équipe et à être pédagogue sur les enjeux de cybersécurité
- Vous parlez couramment l'anglais et le français - à l'écrit et à l'oral
- Des certifications pertinentes (telles que CISA, CRISC, CISM ou CISSP) et une connaissance des systèmes industriels seraient un plus
- Une expérience en audit interne et/ou dans une démarche de certification ISO27001 seraient un plus
Informations supplémentaires
Ce que nous offrons :
- La prise en charge des assurances maladie (base et complémentaire)
- 5 semaines annuelles de vacances et 2 semaines supplémentaires entre Noël et Nouvel An grâce au cumul quotidien de minutes additionnelles
- Une contribution à vos activités sportives ou culturelles
- La possibilité selon la fonction de travailler à distance
- Un restaurant d'entreprise
- Une LPP avantageuse
Vous souhaitez exprimer votre expertise au sein d'Audemars Piguet ? N'hésitez pas et postulez en ligne ! Nous nous réjouissons de discuter des opportunités qui pourraient correspondre à votre prochaine aventure professionnelle.
Le masculin vaut pour le féminin.