Lead Cyber Business (H/F)

Entreprise Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Lead Cyber Business & Tech capable d’accompagner les métiers, les équipes projets et les partenaires externes sur l’ensemble des enjeux de cybersécurité. Vous interviendrez au cœur des projets stratégiques afin d’intégrer les exigences de sécurité dès leur conception, tout en assurant l’interface entre les équipes métiers, techniques et les parties prenantes externes. Poste ### Business Security * Accompagner les différentes directions métiers dans la prise en compte des enjeux cybersécurité. * Participer aux échanges avec les clients sur les sujets sécurité. * Conseiller les équipes sur les dispositifs permettant d'améliorer leur niveau de sécurité. * Assurer une vision transverse des enjeux sécurité sur les projets en cours. ### Tech Security * Accompagner les équipes métiers et IT dans la définition et la mise en œuvre de leurs besoins de sécurité. * Intégrer la cybersécurité au sein des projets dès les phases de cadrage. * Réaliser les analyses d’impact sécurité sur les nouveaux projets et les évolutions du SI. * Piloter le suivi des plans de remédiation liés aux vulnérabilités ou aux non-conformités identifiées. ### Third-Party Security * Participer à l’intégration des exigences de sécurité dans les relations fournisseurs. * Évaluer la maturité cybersécurité des partenaires. * Définir et négocier les clauses de sécurité dans les contrats. * Élaborer et suivre les Plans d’Assurance Sécurité. * Contribuer aux réponses sécurité dans le cadre des appels d’offres clients. * Analyser les exigences de sécurité formulées par les clients et accompagner leur mise en conformité. Profil Vous justifiez d’une expérience significative dans l’intégration de la cybersécurité au sein des projets et dans l’accompagnement des métiers sur leurs problématiques de sécurité. Vous êtes reconnu(e) pour votre capacité à dialoguer avec des interlocuteurs variés, à vulgariser les enjeux cyber et à faire converger les besoins métiers et les contraintes techniques. ### ### Compétences indispensables * Analyse de risques cyber (EBIOS RM, ISO 27005 ou équivalent). * Compréhension des enjeux métier et de leur traduction en exigences de sécurité. * Sensibilisation et accompagnement de populations aux niveaux de maturité variés. * Excellentes capacités de communication et de coordination. ### Expertise technique attendue * Sécurité des API et des architectures de communication. * Protocoles d’authentification et de gestion des identités. * Chiffrement des données en transit et au repos. * Gestion des vulnérabilités et référentiel OWASP. * Sécurité Cloud. * RGPD et protection des données personnelles. * Définition de politiques, normes et directives de sécurité. ### Atouts complémentaires * Expérience dans l’accompagnement des équipes commerciales sur les sujets cybersécurité. * Participation à des réponses à appels d’offres et soutenances clients. * Connaissances en architecture de sécurité. ## ## ## Pourquoi rejoindre VESTRALA ? * Des missions stratégiques à forte visibilité. * Un environnement stimulant mêlant enjeux business et expertise cyber. * L’opportunité d’intervenir sur des programmes de transformation majeurs. * Une équipe d’experts passionnés partageant les meilleures pratiques du marché.