Ce poste est à distance, mais les candidat(e)s doivent être basé(e)s aux États-Unis et en mesure d’y travailler sans restriction.

Ce que nous croyons
Au cours des deux dernières années, plus d’un billion de dollars a été investi dans des entreprises de logiciels à des valorisations records. Dans de nombreux cas, la technologie sous-jacente est le principal moteur de la stratégie d’entreprise. Mais gérons-nous la création de valeur technologique avec des pratiques de gouvernance proportionnées à l’ampleur du risque ?

Nous pensons qu’il existe une meilleure approche — une manière plus programmatique et proactive de gérer activement la technologie tout au long du cycle d’investissement — et c’est ce que nous faisons.

Notre rôle
Nous savons que la technologie peut provoquer des changements réellement transformationnels, et son importance pour les entreprises ne cesse de croître. Crosslake accompagne les personnes qui impulsent ces changements en les aidant à acquérir, développer et exploiter une technologie plus performante.

Ce que nous valorisons
Vous pourriez parfaitement correspondre à Crosslake si vous vous reconnaissez dans nos valeurs fondamentales :

Service : Nous créons du changement en donnant aux autres les moyens d’agir.
Curiosité : Nous pensons que de bonnes orientations commencent par une compréhension approfondie.
Crédibilité : Notre expertise s’acquiert et se prouve.
Engagement : Nous considérons comme un privilège d’accompagner nos clients dans leurs moments critiques.
Créativité : Nous sommes animés par une recherche constante d’amélioration.

Dans ce rôle, vous serez amené(e) à :
– Travailler avec des clients de private equity et des entreprises du portefeuille, en conseillant sur la manière d’aligner une vision et une stratégie de sécurité de l’information avec les objectifs métiers des clients.
– Collaborer avec les clients pour évaluer et traiter les risques de sécurité de l’information.
– Travailler avec les dirigeants clients (par ex. DSI/CIO, DCT/CTO, PDG/CEO, DPO) afin de comprendre les changements souhaités et de contribuer à leur mise en œuvre.
– Soutenir le pilotage des équipes de cybersécurité opérationnelles à l’échelle de l’entreprise, ainsi que leurs processus et réponses aux incidents.
– Contribuer à la gestion des programmes de sécurité des clients et des efforts clés de conformité, tels que SOC, ISO 27001, NIST, PCI et SOX.
– Planifier, diriger et superviser les activités liées à l’identification, la limitation, l’atténuation et la reprise après des incidents de cybersécurité susceptibles de nuire aux actifs ou aux services des clients.
– Représenter Crosslake dans des forums et groupes de travail de cybersécurité du secteur, y compris des communautés d’intelligence sur les menaces cyber par secteur.
– Aider les clients à évaluer, mettre en œuvre et sécuriser des systèmes critiques au sein de leurs environnements.
– Analyser et évaluer les systèmes des clients en matière de sécurité et d’exposition aux risques, et formuler des recommandations de remédiation priorisées en fonction de l’impact métier.
– Soutenir la documentation, le développement, la mise en œuvre et la maintenance continue des processus de contrôle liés à la sécurité et à la conformité dans les environnements des clients.
– Travailler avec les équipes Opérations afin de s’assurer que les architectures de sécurité sont correctement évaluées et maintenables.
– Collaborer avec les équipes Ingénierie et Opérations pour déployer de nouvelles technologies et solutions de sécurité conformes aux meilleures pratiques du secteur et aux principes de conception sécurisée.

Connaissances
– Connaissance des exigences légales et réglementaires, y compris des référentiels tels que ISO 27001, PCI, HIPAA, SOC, SOX et NIST.
– Solide compréhension des exigences de ces référentiels et de la manière de mettre en œuvre les meilleures pratiques de sécurité au sein d’une organisation.
– Bonne compréhension des processus de gestion des entreprises, y compris l’utilisation de la gestion des risques en sécurité de l’information et des technologies de cybersécurité.
– Connaissances en sécurité applicative, sécurité cloud, chiffrement, gestion des identités et des accès, sécurité mobile, sécurité réseau et sécurité de la virtualisation.

Formation / Expérience
– 15 ans ou plus d’expérience pour sécuriser des organisations en tant que membre interne ou conseiller/consultant, sur des rôles tels que : RSSI/CISO, Directeur/Manager de la Sécurité de l’Information, Directeur/Manager de la Conformité, Analyste Sécurité Principal, Ingénieur Sécurité Principal, ou Architecte Sécurité.
– Capacité démontrée à mettre en œuvre avec succès des contrôles de sécurité au sein d’une organisation.
– Expérience en leadership dans des environnements rapides et complexes.
– La certification CISSP (ou équivalente) est préférée.

Compétences
– Capacité à travailler depuis chez vous (ou à partir du lieu de votre choix) avec un fort sens de l’autonomie, tout en collaborant efficacement avec l’équipe à la fois à distance et en présentiel.
– Forte capacité technique et profondeur technique.
– Volonté d’apprendre et de prendre en charge de nouveaux domaines au-delà de votre zone de confort initiale.
– Motivation sincère à aider les autres à réussir et à renforcer une équipe performante.
– Esprit orienté action : vous savez faire avancer les choses.
– Excellente communication avec les pairs, les clients, la direction exécutive et les conseils d’administration.
– Capacité à comprendre les objectifs clients et à livrer des résultats alignés sur ces objectifs.
– Capacité à apprendre rapidement tout en travaillant.
– Capacité à répondre efficacement aux changements rapides des besoins, des processus et des technologies.
– Capacité à comprendre clairement les concepts clés et à communiquer de façon claire et concise, y compris sur des détails et processus techniques.
– Capacité à collaborer efficacement et à établir des relations à tous les niveaux, en particulier avec les dirigeants.
– Excellentes compétences d’organisation, y compris la capacité à travailler sous pression et à gérer plusieurs priorités avec des demandes concurrentes en ressources.
– Solides compétences analytiques, de traitement des données et de résolution de problèmes.
– Maîtrise de la création et de l’amélioration des processus.
– Fortes compétences analytiques, notamment pour gérer plusieurs projets dans des délais serrés et rester efficace dans un environnement dynamique afin d’atteindre les objectifs.

Crosslake Technologies