CISO - Banking

Experis SA, branche IT de ManpowerGroup, est leader dans le recrutement de profils IT spécialisés. Nous proposons des solutions flexibles : missions temporaires, placements permanents, gestion de projets et formation professionnelle. Notre expertise couvre la transformation numérique, la cybersécurité, le cloud, les infrastructures et plus encore. Grâce à notre portée mondiale combinée à une approche pragmatique et personnalisée, nous accompagnons efficacement professionnels et entreprises pour atteindre leurs objectifs. Nous recherchons un(e) CISO / Analyste CSIRT expérimenté(e) pour rejoindre une équipe de Cyberdéfense au sein d'une grande organisation financière internationale basée à Genève. Cette mission stratégique, d'une durée initiale d'un an (renouvelable), vise à renforcer les capacités de réponse aux incidents cyber au sein d'un environnement hautement sensible et réglementé. Vos responsabilités Dans ce rôle clé au sein du CSIRT, vous serez amené(e) à : - Assurer les activités opérationnelles CSIRT : détection, qualification, investigation et remédiation des incidents de sécurité. - Piloter les cellules de crise cyber : activation du plan d'urgence, coordination multi-équipes. - Produire des rapports techniques et exécutifs à destination du management. - Mener des investigations complexes et documenter les actions réalisées. - Effectuer une veille Threat Intelligence, incluant l'analyse des techniques d'attaque (MITRE ATT&CK). - Participer à la gestion des vulnérabilités et au patch management. - Contribuer à l'amélioration continue : playbooks CSIRT, retours d'expérience, bonnes pratiques. - Prendre part aux table-top exercises et audits internes/externes. - Poste 100% sur site en raison de la sensibilité des activités (pas de télétravail). Compétences recherchées : Compétences professionnelles - Expérience confirmée en gestion d'incident cyber et en réponse à incident (CSIRT/SOC). - Expertise en investigation sécurité (logs, activités suspectes, chaîne d'attaque). - Connaissance du cadre réglementaire suisse (FINMA, LPD) un atout. - Connaissance ou maîtrise des solutions DLP un plus. - Compétences techniques - Maîtrise de solutions SIEM / EDR / SOAR. - Très bonne compétence en analyse de logs. - Connaissances cloud (Azure, AWS, ou équivalent). - Scripting : Python, Bash, PowerShell. - Bonnes notions en malware analysis et forensic atout. - Connaissances en pentest atout. - Compétences relationnelles - Capacité à coordonner des équipes techniques et métiers. - Aisance en communication et pédagogie. - Forte résistance au stress et aptitude à la prise de décision en situation critique. - Leadership en cellule de crise. - Esprit d'équipe et sens du partage. - Formation & expérience - Master (ou équivalent) en cybersécurité / informatique. - 7+ ans d'expérience en réponse à incident cyber. - Certifications appréciées : OSCP, CISSP, GCIH, GCFA, CHFI, CEH, ISO 27035, SANS FOR508- Langues Français & Anglais : niveau professionnel requis. Pourquoi nous rejoindre ? Projet stratégique au sein d'une grande organisation internationale. Environnement cyber de haut niveau, exposé à des problématiques complexes. Equipe dynamique, en amélioration continue, avec une forte culture sécurité.