EP

Chief Information Security Officer

Hybride
il y a 5 jours
Ville De Paris
Description du poste

EPEX SPOT : Innover, Collaborer, S'épanouir

Résumé du poste :

En tant que Chief Information Security Officer (CISO), vous coordonnez la protection des données de nos clients et des systèmes/applications qui les traitent, tout en renforçant notre gouvernance de sécurité et en respectant les obligations réglementaires en matière de cybersécurité dans plusieurs pays européens, au sein d'un environnement multi-cloud.

Il s'agit d'un rôle à haute visibilité nécessitant de solides compétences en gestion des parties prenantes et en communication avec la direction (C-level) et le Conseil de Surveillance. Une partie essentielle de la mission consiste à équilibrer et harmoniser différentes exigences de mise en œuvre et de reporting, avec un accent à court terme sur les lois sur la cybersécurité NIS2, NCCS, et l'avancement de la certification ISO 27001.

Vous menez un changement culturel qui positionne la sécurité de l'information comme un partenaire à valeur ajoutée plutôt qu'une contrainte. Vous donnez aux équipes les moyens de s'approprier les risques de sécurité tout en soutenant les objectifs commerciaux.

Principales Responsabilités :

1. Leadership d'équipe et de partenariat

  • Collaborer avec le Département IT, principalement avec les équipes Cloud Center of Excellence (CCoE), Cloud Platform et IT User Experience, en favorisant un leadership fort.
  • Développer la visibilité, l'alignement et le soutien des parties prenantes internes et externes.
  • Fournir des rapports orientés décision à la direction (C-level) et au Conseil de Surveillance : risques majeurs, posture, progrès de la feuille de route et besoins d'investissement.
  • Promouvoir un discours sur la sécurité qui soutient les résultats commerciaux et la confiance réglementaire.

Vous dirigez et coordonnez un ensemble de compétences en sécurité, comprenant :

  • 2 ressources SOC
  • 1 Architecte Sécurité
  • 1 Spécialiste Sécurité Cloud
  • 1 Expert Risques et Réglementations
  • 2 ressources Gestion des Vulnérabilités et des Actifs
  • SIEM/MSSP externe (géré via SLA)

2. Stratégie de sécurité, gouvernance et propriété des risques

  • Développer et exécuter une stratégie de sécurité à l'échelle de l'entreprise, alignée sur les objectifs commerciaux et l'appétit pour le risque.
  • Établir un modèle de gouvernance clair : forums de décision, flux d'acceptation des risques et cadence de pilotage de la sécurité.
  • Être responsable du registre des cyber-risques, y compris les plans de traitement et la validation formelle des risques.
  • Assurer l'existence et la cohérence des politiques/normes qui fonctionnent dans plusieurs pays et contextes opérationnels.

3. Conformité réglementaire et assurance (NIS2, NCCS, ISO 27001)

  • Mener la préparation à la conformité et l'exécution continue du programme pour les exigences NIS2 et NCCS.
  • Piloter le parcours de certification ISO 27001 (périmètre du SMSI, approche d'évaluation des risques, Déclaration d'Applicabilité, audits internes, revue de direction, préparation à l'audit externe).
  • Superviser les preuves de sécurité, les réponses aux audits et les contributions au reporting réglementaire (le cas échéant).
  • Veiller à ce que les exigences soient traduites en contrôles pratiques et mesurables dans toute l'organisation.

4. Opérations de sécurité, détection et réponse aux incidents

  • Superviser l'écosystème SOC/SIEM/MSSP pour assurer une détection, un triage, une réponse et une amélioration continue efficaces.
  • Renforcer la capacité de réponse aux incidents : playbooks, voies d'escalade, coordination de la communication de crise et exercices/tabletop.
  • Assurer un reporting significatif sur les incidents, les tendances et l'efficacité opérationnelle, adapté aux publics techniques et exécutifs (Comité de Direction, Conseil de Surveillance).

5. Leadership en sécurité multi-cloud

  • Diriger la stratégie de sécurité pour un environnement multi-cloud, en assurant des contrôles de base cohérents et la responsabilisation.
  • Collaborer avec l'IT et l'architecture pour intégrer la sécurité dès la conception dans l'identité, la journalisation/surveillance, les bases de référence de configuration, les contrôles réseau, le développement logiciel et la protection des données.
  • Permettre une livraison sécurisée : intégrer la sécurité dans les projets et la gestion des changements avec des garde-fous pragmatiques.

6. Gestion des vulnérabilités, des actifs et des risques tiers

  • Superviser un programme de gestion des vulnérabilités et des actifs basé sur les risques (qualité de l'inventaire, priorisation, SLAs de remédiation).

Exigences Clés :

Compétences Techniques :

  • Familiarité avec les pratiques DevSecOps.
  • Familiarité avec les services cloud tels qu'AWS, Azure ou Google Cloud, avec une compréhension des concepts clés, notamment la mise en réseau, la sécurité et les services cloud natifs.
  • La connaissance de la sécurité dans les environnements GCP (par exemple, IAM, bases de référence de sécurité, conformité et contrôles) est un avantage.
  • Capacité à comprendre les discussions techniques pour faciliter l'alignement et la prise de décision, sans agir en tant que propriétaire technique.

Compétences Comportementales :

  • Fort leadership, à la fois soutenant et exigeant, encourageant l'intelligence collective, l'initiative individuelle et le partage des connaissances.
  • Solides compétences en communication, permettant un dialogue constructif et productif avec les membres de l'équipe et les parties prenantes, tout en fournissant des rapports orientés décision à la direction (C-level) et au Conseil de Surveillance.
  • Esprit critique et compétences en résolution de problèmes pour trouver des solutions efficaces et pragmatiques.
  • Intelligence émotionnelle élevée, maintenant un environnement d'équipe positif et productif qui encourage la responsabilisation et l'apprentissage.
  • Compétences en résolution de conflits, gérant les désaccords de manière à promouvoir la confiance et la collaboration.
  • Adaptabilité et flexibilité face aux changements de priorités, de périmètre et de dynamique d'équipe, tout en maintenant l'accent sur les objectifs communs.
  • Solides compétences en coaching et en mentorat, soutenant la croissance individuelle et augmentant la maturité et l'autonomie globales de l'équipe, en traitant la résistance et en contribuant pragmatiquement aux efforts de transformation Agile.

Formation et Expérience :

  • Baccalauréat ou expérience équivalente.
  • La certification CISSP ou similaire est un plus.
  • La certification Agile ou Scrum (par exemple, PSM, CSM) est un plus.
  • Au moins 5 ans d'expérience en tant que CISO, avec une solide expérience pratique dans la communication et la gestion efficaces de rapports significatifs à la direction (C-level) et aux Conseils.
  • Expérience de travail avec plusieurs équipes et parties prenantes dans des environnements Agile complexes ou à grande échelle.

Compétences Linguistiques :

  • Maîtrise de l'anglais requise (langue de travail) pour la communication écrite et verbale.
  • Le français ou le néerlandais est un plus.

Qui Sommes-Nous ?

EPEX SPOT SE, la Bourse Européenne de l'Électricité, exploite des marchés de gros de l'électricité à court terme dans 16 pays : Europe Centrale et Occidentale, Suisse, Royaume-Uni, les pays Nordiques, les pays Baltes et la Pologne. Le cœur de notre activité est de rapprocher l'offre et la demande d'électricité à travers l'Europe. EPEX SPOT joue un rôle central dans le secteur de l'énergie. Nous contribuons à garantir que le prix du marché de l'électricité reste précis 24 heures sur 24, 365 jours par an, en offrant à nos membres les bons produits pour le trading d'électricité. Dans un souci de bon fonctionnement du Marché Intérieur de l'Énergie, EPEX SPOT partage son expertise avec des partenaires à travers le continent européen et au-delà. Plus de 450 entreprises ont échangé 915 TWh (plus de 30 milliards d'euros) d'électricité sur EPEX en 2025.

EPEX SPOT est une entreprise dynamique et en évolution rapide qui opère dans un paysage en constante mutation de la transition énergétique et des industries FinTech. Nous façonnons l'avenir du marché européen de l'électricité en soutenant la décarbonisation, la décentralisation et la digitalisation. L'innovation est notre outil pour contribuer, chaque jour, à une société plus durable et faciliter la transition énergétique.

Chez EPEX SPOT, nous croyons en la promotion d'une culture dynamique et inclusive où chaque membre de l'équipe peut s'épanouir. Nos valeurs fondamentales — équipes de confiance, innovation & agilité, et orientation client — sont le fondement de tout ce que nous faisons. La diversité est la pierre angulaire de notre façon de travailler, reflétée dans la manière dont nous relevons les défis et collaborons en tant qu'individus uniques pour construire une organisation plus forte.

Notre ADN est ancré dans l'amélioration continue via le feedback constructif, la collaboration entre collègues et une culture. Nous croyons en un leadership authentique, soutenant notre vision de la transition énergétique, ainsi que le développement de nos collaborateurs.

Pourquoi rejoindre EPEX SPOT ?

Chez EPEX SPOT, vous rejoindrez une équipe passionnée, talentueuse et internationale dédiée à façonner l'avenir du marché européen de l'électricité. Nos bureaux et lieux de travail inclusifs à travers l'Europe célèbrent la diversité et soutiennent nos employés pour qu'ils réalisent leur plein potentiel. Nous sommes fiers de notre engagement envers l'égalité des genres, démontré par notre solide performance dans l'Indice d'Égalité des Genres. Notre stratégie RH se concentre sur nos collaborateurs et notre organisation, améliorant à la fois la motivation et l'employabilité, tout en développant les compétences individuelles.

Rejoignez-nous chez EPEX SPOT et faites partie d'une entreprise avant-gardiste où vos contributions auront un impact significatif, tant pour la transition énergétique que pour votre carrière ! Découvrez-en plus sur nous et explorez les opportunités de carrière sur https://www.epexspot.com/en

Avantages de travailler avec nous :

  • Conditions de Travail Hybrides : Nous vous offrons la flexibilité de travailler à domicile ou depuis d'autres sites EPEX pour un meilleur équilibre vie professionnelle-vie privée. Vous pouvez travailler jusqu'à 40 jours par an depuis certains pays d'Europe.
  • Opportunités de Formation : Nous investissons dans votre développement continu avec un budget annuel dédié à la formation pour améliorer vos compétences grâce à divers programmes et initiatives de montée en compétences.
  • Parcours de Carrière : Nous soutenons vos aspirations de carrière avec des voies claires d'avancement au sein de l'entreprise et du groupe EEX.
  • Mobilité Interne : Nous offrons et soutenons la possibilité d'explorer de nouveaux rôles au sein de l'entreprise pour élargir vos compétences et votre expérience.
  • Parcours de Leadership : Nous promouvons une culture de reconnaissance et de récompense avec le parcours de leadership EPEX SPOT qui encourage la progression et le développement de chacun.